Π Firefox per default subsidium TLS 1.0 et TLS 1.1 protocolla (protocolla securitatis.tls.version.min ad 3, quae TLS 1.2 ponit ut versio minima). In solvo stabili, TLS 1.0/1.1 cogitavit debili mense Martio 2020. In Chrome, subsidium TLS 1.0/1.1 in Chrome 81 omittendum erit, mense Ianuario 2020 expectatum.
TLS 1.0 specificatio mense Ianuario 1999 divulgata est. Septennio post, renovatio TLS 1.1 dimissa est cum incrementis securitatis retentis vectoribus et Nullam initializationis generationi. In statu, Consilium IETF (Instrumentum Internet Negotium Force) quod in evolutione interretialis protocolla et architectura involvit,
schematismus specificationem deprecandi protocolla TLS 1.0/1.1. Secundum ministerium ad diem 3 Septembris, protocollum TLS 1.2 sustentatur 95.8% paginarum quae stabiliri permittunt nexus secures, et TLS 1.3 - per 17.7%. TLS 1.1 nexus ab 75.5% HTTPS situs accipiuntur, cum TLS 1.0 nexus ab 65.5% accipiuntur.
Problemata principalia TLS 1.0/1.1 sunt carentia subsidii pro modernis notis (exempli gratia ECDHE et AEAD) et exigentia ad sustinendas veteres notas, quarum fides in praesenti evolutionis technologiae computandi stadio quaeritur (exempli gratia subsidium TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA requiritur, MD5 et SHA ad integritatem recognitionis et authenticationis adhibentur - 1). Support pro outdated algorithms iam ducitur ad impetus ut
, , , ΠΈ . Tamen hae difficultates protocollo vulnerabilitates non directe putaverunt et in ambitu exsecutionum suarum resolutae sunt. TLS 1.0/1.1 protocolla ipsae vulnerabilitates criticas carent quae usui esse possunt ad impetus practicos exercendos.
Source: opennet.ru