Π Firefox secara lalai sokongan untuk protokol TLS 1.0 dan TLS 1.1 (tetapan security.tls.version.min ditetapkan kepada 3, yang menetapkan TLS 1.2 sebagai versi minimum). Dalam keluaran stabil, TLS 1.0/1.1 dirancang untuk dilumpuhkan pada Mac 2020. Dalam Chrome, sokongan untuk TLS 1.0/1.1 akan digugurkan dalam Chrome 81, dijangka pada Januari 2020.
Spesifikasi TLS 1.0 telah diterbitkan pada Januari 1999. Tujuh tahun kemudian, kemas kini TLS 1.1 telah dikeluarkan dengan penambahbaikan keselamatan yang berkaitan dengan penjanaan vektor permulaan dan pelapik. Pada masa ini, jawatankuasa IETF (Internet Engineering Task Force), yang terlibat dalam pembangunan protokol dan seni bina Internet,
spesifikasi draf yang menghentikan protokol TLS 1.0/1.1. Mengikut perkhidmatan setakat 3 September, protokol TLS 1.2 disokong oleh 95.8% tapak web yang membenarkan penubuhan sambungan selamat dan TLS 1.3 - sebanyak 17.7%. Sambungan TLS 1.1 diterima oleh 75.5% tapak HTTPS, manakala sambungan TLS 1.0 diterima sebanyak 65.5%.
Masalah utama TLS 1.0/1.1 ialah kekurangan sokongan untuk sifir moden (contohnya, ECDHE dan AEAD) dan keperluan untuk menyokong sifir lama, yang kebolehpercayaannya dipersoalkan pada peringkat perkembangan teknologi pengkomputeran sekarang (contohnya. , sokongan untuk TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA diperlukan, MD5 dan SHA digunakan untuk semakan dan pengesahan integriti -1). Sokongan untuk algoritma lapuk telah pun membawa kepada serangan seperti
, , , ΠΈ . Walau bagaimanapun, masalah ini tidak secara langsung dianggap sebagai kelemahan protokol dan telah diselesaikan pada tahap pelaksanaannya. Protokol TLS 1.0/1.1 sendiri tidak mempunyai kelemahan kritikal yang boleh dieksploitasi untuk melakukan serangan praktikal.
Sumber: opennet.ru