Интернэтийн протокол, архитектурыг хөгжүүлдэг Internet Engineering Task Force (IETF) нь RFC 8996-г нийтэлж, TLS 1.0 болон 1.1-ийг албан ёсоор цуцалсан.
TLS 1.0 тодорхойлолтыг 1999 оны 1.1-р сард нийтэлсэн. Долоон жилийн дараа TLS 16-ийн шинэчлэлтийг эхлүүлэх вектор болон дэвсгэр үүсгэхтэй холбоотой аюулгүй байдлын сайжруулалттайгаар гаргасан. SSL Pulse үйлчилгээний мэдээлснээр 1.2-р сарын 95.2-ны байдлаар TLS 1.3 протоколыг аюулгүй холболт үүсгэх боломжийг олгодог вэбсайтуудын 14.2%, TLS 1.1 нь 77.4% дэмждэг. TLS 1.0 холболтыг HTTPS сайтуудын 68%, TLS 21 холболтыг 100% хүлээн зөвшөөрдөг. Alexa зэрэглэлд тусгагдсан эхний XNUMX мянган сайтын XNUMX орчим хувь нь HTTPS ашигладаггүй хэвээр байна.
TLS 1.0/1.1-ийн гол бэрхшээлүүд нь орчин үеийн шифрүүдийн (жишээлбэл, ECDHE ба AEAD) дэмжлэг дутмаг, хөгжлийн өнөөгийн шатанд найдвартай эсэх нь эргэлзээтэй байгаа хуучин шифрүүдийг дэмжих шаардлагын тодорхойлолтод байгаа явдал юм. тооцоолох технологийн (жишээлбэл, бүрэн бүтэн байдлыг шалгахад TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA-ийн дэмжлэг шаардлагатай бөгөөд MD5 болон SHA-1-г ашигладаг). Хуучирсан алгоритмуудын дэмжлэг нь ROBOT, DROWN, BEAST, Logjam, FREAK гэх мэт халдлагад аль хэдийн хүргэсэн. Гэсэн хэдий ч эдгээр асуудлуудыг шууд протоколын сул тал гэж үзээгүй бөгөөд хэрэгжилтийн түвшинд шийдвэрлэгдсэн. TLS 1.0/1.1 протоколууд нь өөрөө практик халдлага үйлдэхэд ашиглаж болох чухал сул талуудгүй байдаг.
Эх сурвалж: opennet.ru