Namoaka RFC 8996 ny Internet Engineering Task Force (IETF), izay mamolavola protocols sy maritrano amin'ny Internet, izay manafoana amin'ny fomba ofisialy ny TLS 1.0 sy 1.1.
Ny famaritana TLS 1.0 dia navoaka tamin'ny Janoary 1999. Fito taona taty aoriana, navoaka ny fanavaozana TLS 1.1 miaraka amin'ny fanatsarana fiarovana mifandraika amin'ny famokarana vectors sy padding. Araka ny serivisy SSL Pulse, tamin'ny 16 Janoary, ny protocol TLS 1.2 dia tohanan'ny 95.2% amin'ny tranokala mamela ny fametrahana fifandraisana azo antoka, ary ny TLS 1.3 - amin'ny 14.2%. Ny fifandraisana TLS 1.1 dia eken'ny 77.4% amin'ny tranokala HTTPS, raha eken'ny 1.0% kosa ny fifandraisana TLS 68. Manodidina ny 21% amin'ireo tranokala 100 arivo voalohany hita taratra amin'ny laharan'ny Alexa no mbola tsy mampiasa HTTPS.
Ny olana lehibe amin'ny TLS 1.0 / 1.1 dia ny tsy fahampian'ny fanohanana ny ciphers maoderina (ohatra, ECDHE sy AEAD) ary ny fisian'ny fepetra takiana hanohanana ciphers taloha, izay azo itokisana amin'ny dingana fampandrosoana ankehitriny. momba ny teknolojia informatika (ohatra, ny fanohanana ny TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA dia ilaina amin'ny fanamarinana ny fahamendrehana sy ny fanamarinana MD5 sy SHA-1 no ampiasaina). Ny fanohanana ireo algorithm efa lany andro dia efa nitarika fanafihana toy ny ROBOT, DROWN, BEAST, Logjam ary FREAK. Na izany aza, ireo olana ireo dia tsy noheverina mivantana ho vulnerability protocole ary voavaha teo amin'ny haavon'ny fampiharana azy. Ny protocols TLS 1.0/1.1 dia tsy manana vulnerability mitsikera izay azo trandrahana hanaovana fanafihana azo ampiharina.
Source: opennet.ru