Интернэтийн протокол, архитектурыг хөгжүүлдэг Internet Engineering Task Force (IETF) нь RFC 8996-г нийтэлж, TLS 1.0 болон 1.1-ийг албан ёсоор цуцалсан.
TLS 1.0 тодорхойлолтыг 1999 оны 1-р сард нийтэлсэн. Долоон жилийн дараа TLS 1.1 хувилбар нь анхны вектор үүсгэх болон дүүргэлттэй холбоотой аюулгүй байдлын сайжруулалттайгаар гарсан. Үйлчилгээний мэдээлснээр SSL 1-р сарын 16-ны байдлаар Pulse нь аюулгүй холболтыг дэмждэг вэбсайтуудын 95.2% нь TLS 1.2-г дэмждэг бол 14.2% нь TLS 1.3-г дэмждэг болохыг тогтоожээ. HTTPS сайтуудын 77.4% нь TLS 1.1 холболтыг дэмждэг бол 68% нь TLS 1.0-г дэмждэг. Alexa-ийн эрэмбэлсэн шилдэг 100,000 сайтын ойролцоогоор 21% нь HTTPS ашигладаггүй хэвээр байна.
TLS 1.0/1.1-ийн гол бэрхшээлүүд нь орчин үеийн шифрүүдийн (жишээлбэл, ECDHE ба AEAD) дэмжлэг дутмаг, хөгжлийн өнөөгийн шатанд найдвартай эсэх нь эргэлзээтэй байгаа хуучин шифрүүдийг дэмжих шаардлагын тодорхойлолтод байгаа явдал юм. тооцоолох технологийн (жишээлбэл, бүрэн бүтэн байдлыг шалгахад TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA-ийн дэмжлэг шаардлагатай бөгөөд MD5 болон SHA-1-г ашигладаг). Хуучирсан алгоритмуудын дэмжлэг нь ROBOT, DROWN, BEAST, Logjam, FREAK гэх мэт халдлагад аль хэдийн хүргэсэн. Гэсэн хэдий ч эдгээр асуудлуудыг шууд протоколын сул тал гэж үзээгүй бөгөөд хэрэгжилтийн түвшинд шийдвэрлэгдсэн. TLS 1.0/1.1 протоколууд нь өөрөө практик халдлага үйлдэхэд ашиглаж болох чухал сул талуудгүй байдаг.
Эх сурвалж: opennet.ru
