Interneta inženierijas darba grupa (IETF), kas izstrādā interneta protokolus un arhitektūru, ir publicējusi RFC 8996, oficiāli pārtraucot TLS 1.0 un 1.1 darbību.
TLS 1.0 specifikācija tika publicēta 1999. gada janvārī. Septiņus gadus vēlāk tika izlaists TLS 1.1 atjauninājums ar drošības uzlabojumiem, kas saistīti ar inicializācijas vektoru un polsterējuma ģenerēšanu. Saskaņā ar SSL Pulse servisa datiem uz 16.janvāri TLS 1.2 protokolu atbalsta 95.2% vietņu, kas ļauj izveidot drošus savienojumus, bet TLS 1.3 - 14.2%. TLS 1.1 savienojumus pieņem 77.4% HTTPS vietņu, savukārt TLS 1.0 savienojumus pieņem 68%. Apmēram 21% no pirmajiem 100 tūkstošiem vietņu, kas atspoguļotas Alexa reitingā, joprojām neizmanto HTTPS.
Galvenās TLS 1.0/1.1 problēmas ir mūsdienu šifru (piemēram, ECDHE un AEAD) atbalsta trūkums un prasības klātbūtne specifikācijā atbalstīt vecos šifrus, kuru uzticamība tiek apšaubīta pašreizējā izstrādes stadijā. skaitļošanas tehnoloģiju (piemēram, integritātes pārbaudei ir nepieciešams atbalsts TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA un tiek izmantota autentifikācija MD5 un SHA-1). Atbalsts novecojušiem algoritmiem jau ir izraisījis tādus uzbrukumus kā ROBOT, DROWN, BEAST, Logjam un FREAK. Tomēr šīs problēmas netika tieši uzskatītas par protokola ievainojamībām un tika atrisinātas tā ieviešanas līmenī. Pašiem TLS 1.0/1.1 protokoliem trūkst kritisku ievainojamību, ko varētu izmantot praktisku uzbrukumu veikšanai.
Avots: opennet.ru