В Firefox awtomatikament appoġġ għall-protokolli TLS 1.0 u TLS 1.1 (l-issettjar security.tls.version.min huwa ssettjat għal 3, li jistabbilixxi TLS 1.2 bħala l-verżjoni minima). F'rilaxxi stabbli, TLS 1.0/1.1 huwa ppjanat li jiġi diżattivat f'Marzu 2020. Fi Chrome, l-appoġġ għal TLS 1.0/1.1 se jitneħħa fi Chrome 81, mistenni f'Jannar 2020.
L-ispeċifikazzjoni TLS 1.0 ġiet ippubblikata f'Jannar 1999. Seba 'snin wara, l-aġġornament TLS 1.1 ġie rilaxxat b'titjib tas-sigurtà relatat mal-ġenerazzjoni ta' vettori ta 'inizjalizzazzjoni u padding. Bħalissa, il-kumitat IETF (Internet Engineering Task Force), li huwa involut fl-iżvilupp tal-protokolli u l-arkitettura tal-Internet,
abbozz ta' speċifikazzjoni li tiddeprekaw il-protokolli TLS 1.0/1.1. Skont is-servizz mit-3 ta 'Settembru, il-protokoll TLS 1.2 huwa appoġġjat minn 95.8% tal-websajts li jippermettu l-istabbiliment ta' konnessjonijiet sikuri, u TLS 1.3 - b'17.7%. Il-konnessjonijiet TLS 1.1 huma aċċettati minn 75.5% tas-siti HTTPS, filwaqt li l-konnessjonijiet TLS 1.0 huma aċċettati minn 65.5%.
Il-problemi ewlenin ta 'TLS 1.0/1.1 huma n-nuqqas ta' appoġġ għal ċifraturi moderni (per eżempju, ECDHE u AEAD) u r-rekwiżit li jiġu appoġġjati ċifraturi qodma, li l-affidabbiltà tagħhom hija dubitata fl-istadju preżenti tal-iżvilupp tat-teknoloġija tal-kompjuter (per eżempju , appoġġ għal TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA huwa meħtieġ, MD5 u SHA jintużaw għall-iċċekkjar tal-integrità u l-awtentikazzjoni -1). L-appoġġ għal algoritmi skaduti diġà wassal għal attakki bħal
, , , и . Madankollu, dawn il-problemi ma kinux ikkunsidrati direttament vulnerabbiltajiet tal-protokoll u ġew solvuti fil-livell tal-implimentazzjonijiet tiegħu. Il-protokolli TLS 1.0/1.1 infushom m'għandhomx vulnerabbiltajiet kritiċi li jistgħu jiġu sfruttati biex iwettqu attakki prattiċi.
Sors: opennet.ru