It-Task Force tal-Inġinerija tal-Internet (IETF), li tiżviluppa protokolli u arkitettura tal-Internet, ippubblikat RFC 8996, li uffiċjalment tiddepreca t-TLS 1.0 u 1.1.
L-ispeċifikazzjoni TLS 1.0 ġiet ippubblikata f'Jannar 1999. Seba 'snin wara, l-aġġornament TLS 1.1 ġie rilaxxat b'titjib tas-sigurtà relatat mal-ġenerazzjoni ta' vettori ta 'inizjalizzazzjoni u padding. Skont is-servizz SSL Pulse, mis-16 ta’ Jannar, il-protokoll TLS 1.2 huwa appoġġjat minn 95.2% tal-websajts li jippermettu l-istabbiliment ta’ konnessjonijiet sikuri, u TLS 1.3 - b’14.2%. Il-konnessjonijiet TLS 1.1 huma aċċettati minn 77.4% tas-siti HTTPS, filwaqt li l-konnessjonijiet TLS 1.0 huma aċċettati minn 68%. Madwar 21% tal-ewwel 100 elf sit riflessi fil-klassifika Alexa għadhom ma jużawx HTTPS.
Il-problemi ewlenin ta 'TLS 1.0/1.1 huma n-nuqqas ta' appoġġ għal ċifraturi moderni (pereżempju, ECDHE u AEAD) u l-preżenza fl-ispeċifikazzjoni ta 'rekwiżit biex jappoġġja ċifraturi qodma, li l-affidabbiltà tagħhom hija dubitata fl-istadju preżenti ta' żvilupp. tat-teknoloġija tal-kompjuter (per eżempju, appoġġ għal TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA huwa meħtieġ għall-iċċekkjar tal-integrità u l-awtentikazzjoni jintużaw MD5 u SHA-1). L-appoġġ għal algoritmi skaduti diġà wassal għal attakki bħal ROBOT, DROWN, BEAST, Logjam u FREAK. Madankollu, dawn il-problemi ma kinux ikkunsidrati direttament vulnerabbiltajiet tal-protokoll u ġew solvuti fil-livell tal-implimentazzjonijiet tiegħu. Il-protokolli TLS 1.0/1.1 infushom m'għandhomx vulnerabbiltajiet kritiċi li jistgħu jiġu sfruttati biex iwettqu attakki prattiċi.
Sors: opennet.ru