В Firefox pēc noklusējuma atbalsts protokoliem TLS 1.0 un TLS 1.1 (iestatījums security.tls.version.min ir iestatīts uz 3, kas nosaka TLS 1.2 kā minimālo versiju). Stabilos laidienos TLS 1.0/1.1 ir plānots atspējot 2020. gada martā. Pārlūkā Chrome TLS 1.0/1.1 atbalsts tiks atmests pārlūkprogrammā Chrome 81, kas paredzēts 2020. gada janvārī.
TLS 1.0 specifikācija tika publicēta 1999. gada janvārī. Septiņus gadus vēlāk tika izlaists TLS 1.1 atjauninājums ar drošības uzlabojumiem, kas saistīti ar inicializācijas vektoru un polsterējuma ģenerēšanu. Šobrīd IETF (Internet Engineering Task Force) komiteja, kas nodarbojas ar interneta protokolu un arhitektūras izstrādi,
specifikācijas projekts, kas noveco TLS 1.0/1.1 protokolus. Saskaņā ar dienestu uz 3. septembri protokolu TLS 1.2 atbalsta 95.8% vietņu, kas ļauj izveidot drošus savienojumus, bet TLS 1.3 - 17.7%. TLS 1.1 savienojumus pieņem 75.5% HTTPS vietņu, savukārt TLS 1.0 savienojumus pieņem 65.5%.
Galvenās TLS 1.0/1.1 problēmas ir mūsdienu šifru (piemēram, ECDHE un AEAD) atbalsta trūkums un prasība atbalstīt vecos šifrus, kuru uzticamība tiek apšaubīta pašreizējā skaitļošanas tehnoloģijas attīstības stadijā (piemēram, , ir nepieciešams atbalsts TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, MD5 un SHA tiek izmantoti integritātes pārbaudei un autentifikācijai -1). Atbalsts novecojušiem algoritmiem jau ir izraisījis tādus uzbrukumus kā
, , , и . Tomēr šīs problēmas netika tieši uzskatītas par protokola ievainojamībām un tika atrisinātas tā ieviešanas līmenī. Pašiem TLS 1.0/1.1 protokoliem trūkst kritisku ievainojamību, ko varētu izmantot praktisku uzbrukumu veikšanai.
Avots: opennet.ru