Ko te Internet Engineering Task Force (IETF), e whakawhanake ana i nga tikanga Ipurangi me te hoahoanga, kua whakaputa i te RFC 8996, ka whakakore mana i te TLS 1.0 me te 1.1.
I whakaputaina te tohu TLS 1.0 i te Hanuere 1999. E whitu nga tau i muri mai, ka tukuna te whakahou TLS 1.1 me nga whakapainga haumarutanga e pa ana ki te whakatipuranga o nga vectors arataki me te padding. E ai ki te ratonga SSL Pulse, mai i te Hanuere 16, ka tautokohia te kawa TLS 1.2 e 95.2% o nga paetukutuku e tuku ana i te whakatuu hononga haumaru, me te TLS 1.3 - na 14.2%. Ko nga hononga TLS 1.1 e whakaaetia ana e 77.4% o nga waahi HTTPS, ko nga hononga TLS 1.0 e whakaaetia ana e 68%. Tata ki te 21% o nga waahi tuatahi 100 mano e whakaatuhia ana i roto i te rarangi Alexa kaore ano i te whakamahi i te HTTPS.
Ko nga raruraru matua o TLS 1.0 / 1.1 ko te kore tautoko mo nga ciphers hou (hei tauira, ECDHE me AEAD) me te waahi i roto i te whakatakotoranga o te whakaritenga ki te tautoko i nga ciphers tawhito, ko te pono e pa ana ki tenei wa o te whakawhanaketanga. o te hangarau rorohiko (hei tauira, tautoko mo TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA e hiahiatia ana mo te arowhai pono me te motuhēhēnga ka whakamahia te MD5 me te SHA-1). Ko te tautoko mo nga algorithm tawhito kua ara ake ki nga whakaeke penei i te ROBOT, DROWN, BEAST, Logjam me FREAK. Heoi, karekau enei raruraru i whakaarohia he whakaraeraetanga kawa me te whakatau i te taumata o ana whakatinanatanga. Ko nga kawa TLS 1.0/1.1 ake kaore he whakaraeraetanga tino nui ka taea te whakamahi ki te kawe i nga whakaeke mahi.
Source: opennet.ru