Interneto inžinerijos darbo grupė (IETF), kurianti interneto protokolus ir architektūrą, paskelbė RFC 8996, oficialiai panaikinantį TLS 1.0 ir 1.1.
TLS 1.0 specifikacija buvo paskelbta 1999 m. sausio mėn. Po septynerių metų buvo išleistas TLS 1.1 naujinimas su saugumo patobulinimais, susijusiais su inicijavimo vektorių generavimu ir užpildymu. Paslaugos „SSL Pulse“ duomenimis, sausio 16 d., TLS 1.2 protokolą palaiko 95.2% svetainių, leidžiančių užmegzti saugų ryšį, o TLS 1.3 - 14.2%. TLS 1.1 ryšius priima 77.4 % HTTPS svetainių, o TLS 1.0 ryšius priima 68 %. Maždaug 21% iš pirmųjų 100 tūkstančių svetainių, įtrauktų į Alexa reitingą, vis dar nenaudoja HTTPS.
Pagrindinės TLS 1.0/1.1 problemos yra šiuolaikinių šifrų (pavyzdžiui, ECDHE ir AEAD) palaikymo trūkumas ir reikalavimo palaikyti senus šifrus, kurių patikimumu dabartiniame kūrimo etape abejojama. kompiuterinės technologijos (pvz., TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA palaikymas reikalingas vientisumui tikrinti ir autentifikavimui naudojami MD5 ir SHA-1). Pasenusių algoritmų palaikymas jau paskatino tokias atakas kaip ROBOT, DROWN, BEAST, Logjam ir FREAK. Tačiau šios problemos nebuvo tiesiogiai laikomos protokolo pažeidžiamumu ir buvo išspręstos jo diegimo lygiu. Pačiuose TLS 1.0/1.1 protokoluose trūksta kritinių spragų, kurias būtų galima išnaudoti atliekant praktines atakas.
Šaltinis: opennet.ru