Работната група за Интернет инженерство (IETF), која развива интернет протоколи и архитектура, го објави RFC 8996, официјално отфрлајќи ги TLS 1.0 и 1.1.
Спецификацијата TLS 1.0 беше објавена во јануари 1999 година. Седум години подоцна, ажурирањето TLS 1.1 беше објавено со безбедносни подобрувања поврзани со генерирањето вектори за иницијализација и полнење. Според услугата SSL Pulse, од 16 јануари протоколот TLS 1.2 го поддржуваат 95.2% од веб-страниците кои овозможуваат воспоставување безбедни врски, а TLS 1.3 - за 14.2%. TLS 1.1 врските се прифатени од 77.4% од HTTPS-локациите, додека TLS 1.0 врските се прифатени од 68%. Приближно 21% од првите 100 илјади сајтови рефлектирани во рангирањето на Alexa сè уште не користат HTTPS.
Главните проблеми на TLS 1.0/1.1 се недостатокот на поддршка за модерни шифри (на пример, ECDHE и AEAD) и присуството во спецификацијата на барање за поддршка на стари шифри, чија веродостојност е доведена во прашање во сегашната фаза на развој на компјутерската технологија (на пример, потребна е поддршка за TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA за проверка на интегритетот и автентикација се користат MD5 и SHA-1). Поддршката за застарени алгоритми веќе доведе до напади како што се ROBOT, DROWN, BEAST, Logjam и FREAK. Сепак, овие проблеми не беа директно сметани за протоколни пропусти и беа решени на ниво на неговите имплементации. Самите протоколи TLS 1.0/1.1 немаат критични пропусти што може да се искористат за извршување на практични напади.
Извор: opennet.ru