В Анхдагчаар Firefox TLS 1.0 болон TLS 1.1 протоколуудын дэмжлэг (security.tls.version.min тохиргоог 3 болгож тохируулсан бөгөөд энэ нь TLS 1.2-г хамгийн бага хувилбар болгож тохируулсан). Тогтвортой хувилбаруудад TLS 1.0/1.1-ийг 2020 оны 1.0-р сард идэвхгүй болгохоор төлөвлөж байна. Chrome-д TLS 1.1/81-ийн дэмжлэгийг 2020 оны XNUMX-р сард Chrome XNUMX дээр зогсоох болно.
TLS 1.0 тодорхойлолтыг 1999 оны 1.1-р сард нийтэлсэн. Долоон жилийн дараа TLS XNUMX-ийн шинэчлэлтийг эхлүүлэх вектор болон дэвсгэр үүсгэхтэй холбоотой аюулгүй байдлын сайжруулалттайгаар гаргасан. Одоогийн байдлаар IETF (Internet Engineering Task Force) хороо нь интернетийн протокол, архитектурыг боловсруулахад оролцдог.
TLS 1.0/1.1 протоколуудыг цуцалсан техникийн тодорхойлолтын төсөл. Үйлчилгээний дагуу 3-р сарын 1.2-ны байдлаар TLS 95.8 протоколыг аюулгүй холболт үүсгэх боломжийг олгодог вэбсайтуудын 1.3%, TLS 17.7 протоколыг 1.1% дэмжиж байна. TLS 75.5 холболтыг HTTPS сайтуудын 1.0% хүлээн зөвшөөрдөг бол TLS 65.5 холболтыг XNUMX% хүлээн зөвшөөрдөг.
TLS 1.0/1.1-ийн гол бэрхшээлүүд нь орчин үеийн шифрүүдийн дэмжлэг дутмаг (жишээлбэл, ECDHE ба AEAD) болон тооцоолох технологийн хөгжлийн өнөөгийн шатанд найдвартай байдал нь эргэлзээтэй байгаа хуучин шифрүүдийг дэмжих шаардлага юм. , TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA-ийн дэмжлэг шаардлагатай, MD5 болон SHA нь бүрэн бүтэн байдлыг шалгах, баталгаажуулахад ашиглагддаг -1). Хуучирсан алгоритмуудын дэмжлэг нь аль хэдийн ийм халдлагад хүргэсэн
, , , и . Гэсэн хэдий ч эдгээр асуудлуудыг шууд протоколын сул тал гэж үзээгүй бөгөөд хэрэгжилтийн түвшинд шийдвэрлэгдсэн. TLS 1.0/1.1 протоколууд нь өөрөө практик халдлага үйлдэхэд ашиглаж болох чухал сул талуудгүй байдаг.
Эх сурвалж: opennet.ru