D'Internet Engineering Task Force (IETF), déi Internetprotokoller an Architektur entwéckelt, huet RFC 8996 publizéiert, offiziell TLS 1.0 an 1.1 ofgeschnidden.
D'TLS 1.0 Spezifikatioun gouf am Januar 1999 publizéiert. Siwe Joer méi spéit gouf TLS 1.1 mat Sécherheetsverbesserungen am Zesummenhang mat der Generatioun vun Initialiséierungsvektoren a Padding erausbruecht. Laut dem Service SSL De 16. Januar huet Pulse festgestallt, datt 95.2% vun de Websäiten, déi sécher Verbindungen ënnerstëtzen, TLS 1.2 ënnerstëtzen, während 14.2% TLS 1.3 ënnerstëtzen. 77.4% vun den HTTPS-Säiten ënnerstëtzen TLS 1.1 Verbindungen, während 68% TLS 1.0 ënnerstëtzen. Ongeféier 21% vun den Top 100 Säiten, déi vun Alexa klasséiert sinn, benotzen nach ëmmer keen HTTPS.
D'Haaptprobleemer vun TLS 1.0 / 1.1 sinn de Mangel un Ënnerstëtzung fir modern Chifferen (zum Beispill ECDHE an AEAD) an d'Präsenz an der Spezifizéierung vun enger Fuerderung fir al Chifferen z'ënnerstëtzen, d'Zouverlässegkeet vun deenen an der aktueller Etapp vun der Entwécklung a Fro gestallt gëtt vun Rechentechnologie (zum Beispill, Ënnerstëtzung fir TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA ass néideg fir Integritéit Kontrollen an Authentifikatioun MD5 an SHA-1 benotzt). Ënnerstëtzung fir verouderte Algorithmen huet schonn zu Attacke wéi ROBOT, DROWN, BEAST, Logjam a FREAK gefouert. Wéi och ëmmer, dës Probleemer goufen net direkt als Protokoll Schwachstelle ugesinn a goufen um Niveau vun hiren Implementatiounen geléist. D'TLS 1.0/1.1 Protokoller selwer feelen kritesch Schwachstelle, déi kënne exploitéiert ginn fir praktesch Attacken auszeféieren.
Source: opennet.ru
