В „Firefox“ pagal numatytuosius nustatymus TLS 1.0 ir TLS 1.1 protokolų palaikymas (security.tls.version.min nustatymas nustatytas į 3, o tai TLS 1.2 nustato kaip minimalią versiją). Stabiliuose leidimuose TLS 1.0/1.1 planuojama išjungti 2020 m. kovo mėn. „Chrome“ TLS 1.0 / 1.1 palaikymas bus panaikintas 81 versijoje „Chrome“, tikimasi, kad 2020 m. sausio mėn.
TLS 1.0 specifikacija buvo paskelbta 1999 m. sausio mėn. Po septynerių metų buvo išleistas TLS 1.1 naujinimas su saugumo patobulinimais, susijusiais su inicijavimo vektorių generavimu ir užpildymu. Šiuo metu IETF (Internet Engineering Task Force) komitetas, užsiimantis interneto protokolų ir architektūros kūrimu,
specifikacijos projektas, panaikinantis TLS 1.0/1.1 protokolus. Pagal tarnybą rugsėjo 3 d., TLS 1.2 protokolą palaiko 95.8% svetainių, leidžiančių užmegzti saugius ryšius, o TLS 1.3 - 17.7%. TLS 1.1 ryšius priima 75.5 % HTTPS svetainių, o TLS 1.0 ryšius priima 65.5 %.
Pagrindinės TLS 1.0/1.1 problemos yra šiuolaikinių šifrų (pavyzdžiui, ECDHE ir AEAD) palaikymo stoka ir reikalavimas palaikyti senus šifrus, kurių patikimumu dabartiniame skaičiavimo technologijų vystymosi etape abejojama (pvz. , reikalingas TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA palaikymas, MD5 ir SHA naudojami vientisumui tikrinti ir autentifikuoti -1). Pasenusių algoritmų palaikymas jau sukėlė atakas, pvz
, , , и . Tačiau šios problemos nebuvo tiesiogiai laikomos protokolo pažeidžiamumu ir buvo išspręstos jo diegimo lygiu. Pačiuose TLS 1.0/1.1 protokoluose trūksta kritinių spragų, kurias būtų galima išnaudoti atliekant praktines atakas.
Šaltinis: opennet.ru