Interneta inženierijas darba grupa (IETF), kas izstrādā interneta protokolus un arhitektūru, ir publicējusi RFC 8996, oficiāli pārtraucot TLS 1.0 un 1.1 darbību.
TLS 1.0 specifikācija tika publicēta 1999. gada janvārī. Septiņus gadus vēlāk tika izlaista TLS 1.1 ar drošības uzlabojumiem, kas saistīti ar inicializācijas vektoru ģenerēšanu un papildināšanu. Saskaņā ar pakalpojuma sniegto informāciju SSL Sākot ar 16. janvāri, Pulse atklāja, ka 95.2% vietņu, kas atbalsta drošus savienojumus, atbalsta TLS 1.2, bet 14.2% atbalsta TLS 1.3. 77.4% HTTPS vietņu atbalsta TLS 1.1 savienojumus, bet 68% atbalsta TLS 1.0. Aptuveni 21% no Alexa novērtētajām 100 000 populārākajām vietnēm joprojām neizmanto HTTPS.
Galvenās TLS 1.0/1.1 problēmas ir mūsdienu šifru (piemēram, ECDHE un AEAD) atbalsta trūkums un prasības klātbūtne specifikācijā atbalstīt vecos šifrus, kuru uzticamība tiek apšaubīta pašreizējā izstrādes stadijā. skaitļošanas tehnoloģiju (piemēram, integritātes pārbaudei ir nepieciešams atbalsts TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA un tiek izmantota autentifikācija MD5 un SHA-1). Atbalsts novecojušiem algoritmiem jau ir izraisījis tādus uzbrukumus kā ROBOT, DROWN, BEAST, Logjam un FREAK. Tomēr šīs problēmas netika tieši uzskatītas par protokola ievainojamībām un tika atrisinātas tā ieviešanas līmenī. Pašiem TLS 1.0/1.1 protokoliem trūkst kritisku ievainojamību, ko varētu izmantot praktisku uzbrukumu veikšanai.
Avots: opennet.ru
