В Firefox par défaut Ënnerstëtzung fir TLS 1.0 an TLS 1.1 Protokoller (d'Security.tls.version.min Astellung ass op 3 gesat, wat TLS 1.2 als Minimum Versioun setzt). A stabile Verëffentlechungen ass TLS 1.0/1.1 geplangt am Mäerz 2020 auszeschalten. Am Chrome gëtt Ënnerstëtzung fir TLS 1.0/1.1 am Chrome 81 erofgelooss, erwaart am Januar 2020.
D'TLS 1.0 Spezifizéierung gouf am Januar 1999 publizéiert. Siwe Joer méi spéit gouf den TLS 1.1 Update verëffentlecht mat Sécherheetsverbesserungen am Zesummenhang mat der Generatioun vun Initialisierungsvektoren a Padding. De Moment ass den IETF (Internet Engineering Task Force) Comité, deen an der Entwécklung vun Internetprotokoller an Architektur involvéiert ass,
Entworf Spezifizéierung deprecating TLS 1.0/1.1 Protokoller. Laut dem Service vum 3. September gëtt den TLS 1.2-Protokoll vun 95.8% vun de Websäiten ënnerstëtzt, déi d'Grënnung vu séchere Verbindungen erlaben, an TLS 1.3 - ëm 17.7%. TLS 1.1 Verbindunge gi vu 75.5% vun HTTPS Siten ugeholl, während TLS 1.0 Verbindunge vu 65.5% akzeptéiert ginn.
D'Haaptprobleemer vun TLS 1.0 / 1.1 sinn de Mangel un Ënnerstëtzung fir modern Chifferen (zum Beispill ECDHE an AEAD) an d'Ufuerderung fir al Chifferen z'ënnerstëtzen, d'Zouverlässegkeet vun deenen an der aktueller Etapp vun der Entwécklung vun der Rechentechnologie a Fro gestallt gëtt (zum Beispill , Ënnerstëtzung fir TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA ass erfuerderlech, MD5 an SHA gi fir Integritéitskontroll an Authentifikatioun benotzt -1). Ënnerstëtzung fir verouderte Algorithmen huet schonn zu Attacke gefouert wéi z
, , , и . Wéi och ëmmer, dës Probleemer goufen net direkt als Protokoll Schwachstelle ugesinn a goufen um Niveau vun hiren Implementatiounen geléist. D'TLS 1.0/1.1 Protokoller selwer feelen kritesch Schwachstelle, déi kënne exploitéiert ginn fir praktesch Attacken auszeféieren.
Source: opennet.ru