В Firefox стандардно поддршка за протоколите TLS 1.0 и TLS 1.1 (поставката за security.tls.version.min е поставена на 3, што го поставува TLS 1.2 како минимална верзија). Во стабилните изданија, TLS 1.0/1.1 се планира да се оневозможи во март 2020 година. Во Chrome, поддршката за TLS 1.0/1.1 ќе биде отфрлена во Chrome 81, што се очекува во јануари 2020 година.
Спецификацијата TLS 1.0 беше објавена во јануари 1999 година. Седум години подоцна, ажурирањето TLS 1.1 беше објавено со безбедносни подобрувања поврзани со генерирањето вектори за иницијализација и полнење. Во моментов, комитетот IETF (Internet Engineering Task Force), кој е вклучен во развојот на интернет протоколи и архитектура,
нацрт-спецификација што ги застарува протоколите TLS 1.0/1.1. Според службата од 3 септември, протоколот TLS 1.2 го поддржуваат 95.8% од веб-локациите кои овозможуваат воспоставување безбедни врски, а TLS 1.3 - за 17.7%. TLS 1.1 врските се прифатени од 75.5% од HTTPS-локациите, додека TLS 1.0 врските се прифатени од 65.5%.
Главните проблеми на TLS 1.0/1.1 се недостатокот на поддршка за модерни шифри (на пример, ECDHE и AEAD) и барањето за поддршка на старите шифри, чија веродостојност е доведена во прашање во сегашната фаза на развој на компјутерската технологија (на пример , потребна е поддршка за TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, MD5 и SHA се користат за проверка на интегритетот и автентикација -1). Поддршката за застарени алгоритми веќе доведе до напади како што се
, , , и . Сепак, овие проблеми не беа директно сметани за протоколни пропусти и беа решени на ниво на неговите имплементации. Самите протоколи TLS 1.0/1.1 немаат критични пропусти што може да се искористат за извршување на практични напади.
Извор: opennet.ru