Pasukan Petugas Kejuruteraan Internet (IETF), yang membangunkan protokol dan seni bina Internet, telah menerbitkan RFC 8996, secara rasmi menafikan TLS 1.0 dan 1.1.
Spesifikasi TLS 1.0 telah diterbitkan pada Januari 1999. Tujuh tahun kemudian, kemas kini TLS 1.1 telah dikeluarkan dengan penambahbaikan keselamatan yang berkaitan dengan penjanaan vektor permulaan dan pelapik. Menurut perkhidmatan SSL Pulse, pada 16 Januari, protokol TLS 1.2 disokong oleh 95.2% tapak web yang membenarkan penubuhan sambungan selamat, dan TLS 1.3 - sebanyak 14.2%. Sambungan TLS 1.1 diterima oleh 77.4% tapak HTTPS, manakala sambungan TLS 1.0 diterima sebanyak 68%. Kira-kira 21% daripada 100 ribu tapak pertama yang ditunjukkan dalam ranking Alexa masih tidak menggunakan HTTPS.
Masalah utama TLS 1.0/1.1 ialah kekurangan sokongan untuk sifir moden (contohnya, ECDHE dan AEAD) dan kehadiran dalam spesifikasi keperluan untuk menyokong sifir lama, yang kebolehpercayaannya dipersoalkan pada peringkat pembangunan sekarang. teknologi pengkomputeran (contohnya, sokongan untuk TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA diperlukan untuk semakan integriti dan pengesahan MD5 dan SHA-1 digunakan). Sokongan untuk algoritma lapuk telah pun membawa kepada serangan seperti ROBOT, DROWN, BEAST, Logjam dan FREAK. Walau bagaimanapun, masalah ini tidak secara langsung dianggap sebagai kelemahan protokol dan telah diselesaikan pada tahap pelaksanaannya. Protokol TLS 1.0/1.1 sendiri tidak mempunyai kelemahan kritikal yang boleh dieksploitasi untuk melakukan serangan praktikal.
Sumber: opennet.ru