အင်တာနက် ပရိုတိုကောများနှင့် ဗိသုကာပညာများ ဖွံ့ဖြိုးတိုးတက်မှုအတွက် တာဝန်ရှိသည့် Internet Engineering Task Force (IETF) သည် TLS 8996 နှင့် 1.0 ကို တရားဝင် ဆန့်ကျင်သည့် RFC 1.1 ကို ထုတ်ပြန်ခဲ့သည်။
TLS 1.0 သတ်မှတ်ချက်ကို ၁၉၉၉ ခုနှစ် ဇန်နဝါရီလတွင် ထုတ်ပြန်ခဲ့သည်။ ခုနစ်နှစ်အကြာတွင် TLS 1.1 ကို initialization vectors နှင့် padding များထုတ်လုပ်ခြင်းနှင့် ဆက်စပ်သော လုံခြုံရေးတိုးတက်မှုများဖြင့် ထုတ်ပြန်ခဲ့သည်။ ဝန်ဆောင်မှုအရ SSL ကို ဇန်နဝါရီ ၁၆ ရက်နေ့အထိ Pulse မှ လုံခြုံသောချိတ်ဆက်မှုများကို ပံ့ပိုးပေးသော ဝဘ်ဆိုက် ၉၅.၂% သည် TLS 1.2 ကို ပံ့ပိုးပေးပြီး ၁၄.၂% သည် TLS 1.3 ကို ပံ့ပိုးပေးကြောင်း တွေ့ရှိခဲ့သည်။ HTTPS ဝဘ်ဆိုက် ၇၇.၄% သည် TLS 1.1 ချိတ်ဆက်မှုများကို ပံ့ပိုးပေးပြီး ၆၈% သည် TLS 1.0 ကို ပံ့ပိုးပေးသည်။ Alexa မှ အဆင့်သတ်မှတ်ထားသော ထိပ်တန်းဆိုက် ၁၀၀,၀၀၀ ၏ ၂၁% ခန့်သည် HTTPS ကို အသုံးမပြုကြသေးပါ။
TLS 1.0/1.1 ၏ အဓိကပြဿနာများမှာ ခေတ်သစ် ciphers (ဥပမာ၊ ECDHE နှင့် AEAD) အတွက် ပံ့ပိုးမှု မရှိခြင်းနှင့် အဟောင်း ciphers များကို ပံ့ပိုးရန် သတ်မှတ်ချက်တွင် လိုအပ်ချက်၊ ကွန်ပြူတာနည်းပညာ၏ လက်ရှိအဆင့်တွင် သံသယဖြစ်ဖွယ်ရှိသည့် ယုံကြည်စိတ်ချရမှု (ဥပမာ၊ TLS_DHE_DSS_WITH_3DES_EDE_CBC_DES_EDE_C အတွက် လိုအပ်သည် သမာဓိစစ်ဆေးခြင်းနှင့် စစ်မှန်ကြောင်းသက်သေပြခြင်း)။ ခေတ်မမီသော အယ်လဂိုရီသမ်များအတွက် ပံ့ပိုးမှုသည် ROBOT၊ DROWN၊ BEAST၊ Logjam နှင့် FREAK ကဲ့သို့သော တိုက်ခိုက်မှုများ ပေါ်ပေါက်လာစေသည်။ သို့သော်လည်း ဤပြဿနာများသည် ပရိုတိုကော၏ တိုက်ရိုက်အားနည်းချက်များမဟုတ်သည့်အပြင် ၎င်း၏အကောင်အထည်ဖော်မှုအဆင့်တွင် ပိတ်ထားသည်။ TLS 5/1 ပရိုတိုကောများတွင် လက်တွေ့ကျသော တိုက်ခိုက်မှုများကို လုပ်ဆောင်ရန် အသုံးပြုနိုင်သည့် အရေးကြီးသော အားနည်းချက်များ မရှိပါ။
source: opennet.ru
