рдЗрдВрдЯрд░рдиреЗрдЯ рдЕрднрд┐рдпрд╛рдВрддреНрд░рд┐рдХреА рдЯрд╛рд╕реНрдХ рдлреЛрд░реНрд╕ (IETF), рдЬреЗ рдЗрдВрдЯрд░рдиреЗрдЯ рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдЖрдгрд┐ рдЖрд░реНрдХрд┐рдЯреЗрдХреНрдЪрд░ рд╡рд┐рдХрд╕рд┐рдд рдХрд░рддреЗ, RFC 8996 рдкреНрд░рдХрд╛рд╢рд┐рдд рдХреЗрд▓реЗ рдЖрд╣реЗ, рдЕрдзрд┐рдХреГрддрдкрдгреЗ TLS 1.0 рдЖрдгрд┐ 1.1 рдЪреЗ рдЕрд╡рдореВрд▓реНрдпрди рдХреЗрд▓реЗ рдЖрд╣реЗ.
TLS 1.0 рддрдкрд╢реАрд▓ рдЬрд╛рдиреЗрд╡рд╛рд░реА 1999 рдордзреНрдпреЗ рдкреНрд░рдХрд╛рд╢рд┐рдд рдЭрд╛рд▓реЗ. рд╕рд╛рдд рд╡рд░реНрд╖рд╛рдВрдирдВрддрд░, TLS 1.1 рдЕрдкрдбреЗрдЯ рдЗрдирд┐рд╢рд┐рдПрд▓рд╛рдпрдЭреЗрд╢рди рд╡реНрд╣реЗрдХреНрдЯрд░ рдЖрдгрд┐ рдкреЕрдбрд┐рдВрдЧрдЪреНрдпрд╛ рдирд┐рд░реНрдорд┐рддреАрд╢реА рд╕рдВрдмрдВрдзрд┐рдд рд╕реБрд░рдХреНрд╖рд╛ рд╕реБрдзрд╛рд░рдгрд╛рдВрд╕рд╣ рдЬрд╛рд░реА рдХреЗрд▓реЗ рдЧреЗрд▓реЗ. SSL рдкрд▓реНрд╕ рд╕реЗрд╡реЗрдиреБрд╕рд╛рд░, 16 рдЬрд╛рдиреЗрд╡рд╛рд░реАрдкрд░реНрдпрдВрдд, TLS 1.2 рдкреНрд░реЛрдЯреЛрдХреЙрд▓рд▓рд╛ 95.2% рд╡реЗрдмрд╕рд╛рдЗрдЯреНрд╕рджреНрд╡рд╛рд░реЗ рд╕рдорд░реНрдерд┐рдд рдЖрд╣реЗ рдЬреЗ рд╕реБрд░рдХреНрд╖рд┐рдд рдХрдиреЗрдХреНрд╢рди рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдгреНрдпрд╛рд╕ рдкрд░рд╡рд╛рдирдЧреА рджреЗрддрд╛рдд рдЖрдгрд┐ TLS 1.3 - 14.2% рдиреЗ. TLS 1.1 рдХрдиреЗрдХреНрд╢рди 77.4% HTTPS рд╕рд╛рдЗрдЯреНрд╕рджреНрд╡рд╛рд░реЗ рд╕реНрд╡реАрдХрд╛рд░рд▓реЗ рдЬрд╛рддрд╛рдд, рддрд░ TLS 1.0 рдХрдиреЗрдХреНрд╢рди 68% рджреНрд╡рд╛рд░реЗ рд╕реНрд╡реАрдХрд╛рд░рд▓реЗ рдЬрд╛рддрд╛рдд. рдЕрд▓реЗрдХреНрд╕рд╛ рд░рдБрдХрд┐рдВрдЧрдордзреНрдпреЗ рдкреНрд░рддрд┐рдмрд┐рдВрдмрд┐рдд рдЭрд╛рд▓реЗрд▓реНрдпрд╛ рдкрд╣рд┐рд▓реНрдпрд╛ 21 рд╣рдЬрд╛рд░ рд╕рд╛рдЗрдЯрдкреИрдХреА рдЕрдВрджрд╛рдЬреЗ 100% рдЕрдЬреВрдирд╣реА HTTPS рд╡рд╛рдкрд░рдд рдирд╛рд╣реАрдд.
TLS 1.0/1.1 рдЪреНрдпрд╛ рдореБрдЦреНрдп рд╕рдорд╕реНрдпрд╛ рдореНрд╣рдгрдЬреЗ рдЖрдзреБрдирд┐рдХ рд╕рд┐рдлрд░рд╕рд╛рдареА рд╕рдорд░реНрдерди рдирд╕рдгреЗ (рдЙрджрд╛рд╣рд░рдгрд╛рд░реНрде, ECDHE рдЖрдгрд┐ AEAD) рдЖрдгрд┐ рдЬреБрдиреНрдпрд╛ рд╕рд┐рдлрд░рд▓рд╛ рд╕рдорд░реНрдерди рджреЗрдгреНрдпрд╛рд╕рд╛рдареА рдЖрд╡рд╢реНрдпрдХрддреЗрдЪреА рдЙрдкрд╕реНрдерд┐рддреА, рдЬреНрдпрд╛рдЪреНрдпрд╛ рд╡рд┐рд╢реНрд╡рд╛рд╕рд╛рд░реНрд╣рддреЗрд╡рд░ рд╡рд┐рдХрд╛рд╕рд╛рдЪреНрдпрд╛ рд╕рдзреНрдпрд╛рдЪреНрдпрд╛ рдЯрдкреНрдкреНрдпрд╛рд╡рд░ рдкреНрд░рд╢реНрдирдЪрд┐рдиреНрд╣ рдЖрд╣реЗ. рд╕рдВрдЧрдгрдХреАрдп рддрдВрддреНрд░рдЬреНрдЮрд╛рдирд╛рдЪреЗ (рдЙрджрд╛рд╣рд░рдгрд╛рд░реНрде, TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA рд╕рд╛рдареА рд╕рдорд░реНрдерди рдЕрдЦрдВрдбрддрд╛ рддрдкрд╛рд╕рдгреА рдЖрдгрд┐ рдкреНрд░рдорд╛рдгреАрдХрд░рдгрд╛рд╕рд╛рдареА рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ MD5 рдЖрдгрд┐ SHA-1 рд╡рд╛рдкрд░рд▓реЗ рдЬрд╛рддрд╛рдд). рдХрд╛рд▓рдмрд╛рд╣реНрдп рдЕрд▓реНрдЧреЛрд░рд┐рджрдордЪреНрдпрд╛ рд╕рдорд░реНрдердирд╛рдореБрд│реЗ рдЖрдзреАрдЪ ROBOT, DROWN, BEAST, Logjam рдЖрдгрд┐ FREAK рд╕рд╛рд░рдЦреЗ рд╣рд▓реНрд▓реЗ рдЭрд╛рд▓реЗ рдЖрд╣реЗрдд. рддрдерд╛рдкрд┐, рдпрд╛ рд╕рдорд╕реНрдпрд╛ рдереЗрдЯ рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдЕрд╕реБрд░рдХреНрд╖рд╛ рдорд╛рдирд▓реНрдпрд╛ рдЧреЗрд▓реНрдпрд╛ рдирд╛рд╣реАрдд рдЖрдгрд┐ рддреНрдпрд╛рдЪреНрдпрд╛ рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреАрдЪреНрдпрд╛ рд╕реНрддрд░рд╛рд╡рд░ рд╕реЛрдбрд╡рд▓реНрдпрд╛ рдЧреЗрд▓реНрдпрд╛. TLS 1.0/1.1 рдкреНрд░реЛрдЯреЛрдХреЙрд▓рдордзреНрдпреЗ рд╕реНрд╡рддрдГрдЪ рдЧрдВрднреАрд░ рдЕрд╕реБрд░рдХреНрд╖рд╛ рдирд╕рддрд╛рдд рдЬреНрдпрд╛рдВрдЪрд╛ рд╡реНрдпрд╛рд╡рд╣рд╛рд░рд┐рдХ рд╣рд▓реНрд▓реЗ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдЙрдкрдпреЛрдЧ рдХреЗрд▓рд╛ рдЬрд╛рдК рд╢рдХрддреЛ.
рд╕реНрддреНрд░реЛрдд: opennet.ru