Internet Engineering Task Force (IETF) သည် အင်တာနက် ပရိုတိုကောများနှင့် ဗိသုကာလက်ရာများကို ဖော်ဆောင်ပေးသော RFC 8996 ကို ထုတ်ပြန်ခဲ့ပြီး TLS 1.0 နှင့် 1.1 ကို တရားဝင် ဆန့်ကျင်ထားသည်။
TLS 1.0 သတ်မှတ်ချက်ကို ဇန်နဝါရီလ 1999 ခုနှစ်တွင် ထုတ်ပြန်ခဲ့သည်။ ခုနစ်နှစ်အကြာတွင်၊ TLS 1.1 အပ်ဒိတ်ကို ကနဦးထည့်သွင်းခြင်း vectors နှင့် padding မျိုးဆက်များနှင့်ဆက်စပ်သော လုံခြုံရေးတိုးတက်မှုများဖြင့် ထုတ်ဝေခဲ့သည်။ SSL Pulse ဝန်ဆောင်မှုအရ ဇန်နဝါရီ 16 ရက်နေ့အထိ၊ TLS 1.2 ပရိုတိုကောကို လုံခြုံသောချိတ်ဆက်မှုများကို တည်ထောင်ခွင့်ပြုသည့် ဝဘ်ဆိုဒ်များ၏ 95.2% မှ ပံ့ပိုးထားပြီး TLS 1.3 - 14.2% ရှိသည်။ TLS 1.1 ချိတ်ဆက်မှုများကို HTTPS ဆိုက်များ၏ 77.4% က လက်ခံထားပြီး TLS 1.0 ချိတ်ဆက်မှုများကို 68% က လက်ခံပါသည်။ Alexa အဆင့်သတ်မှတ်မှုတွင် ထင်ဟပ်သည့် ပထမဆုံး ဆိုဒ် 21 ၏ 100% ခန့်သည် HTTPS ကို အသုံးမပြုသေးပါ။
TLS 1.0/1.1 ၏အဓိကပြဿနာများမှာ ခေတ်သစ် ciphers (ဥပမာ၊ ECDHE နှင့် AEAD) နှင့် အဟောင်း ciphers များကို ပံ့ပိုးရန် လိုအပ်ချက်တစ်ခု၏ သတ်မှတ်ချက်တွင် ရှိနေခြင်း၊ ကွန်ပြူတာနည်းပညာ၏ (ဥပမာ၊ TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA သည် သမာဓိစစ်ဆေးခြင်းနှင့် စစ်မှန်ကြောင်းအထောက်အထား MD5 နှင့် SHA-1 ကိုအသုံးပြုရန် လိုအပ်သည်)။ ခေတ်မမီသော အယ်လဂိုရီသမ်များအတွက် ပံ့ပိုးမှုသည် ROBOT၊ DROWN၊ BEAST၊ Logjam နှင့် FREAK ကဲ့သို့သော တိုက်ခိုက်မှုများသို့ ဦးတည်နေပြီဖြစ်သည်။ သို့သော်လည်း ဤပြဿနာများသည် ပရိုတိုကော အားနည်းချက်များကို တိုက်ရိုက်မယူဆဘဲ ၎င်း၏ အကောင်အထည်ဖော်မှုအဆင့်တွင် ဖြေရှင်းခဲ့သည်။ TLS 1.0/1.1 ပရိုတိုကောများသည် လက်တွေ့ကျသော တိုက်ခိုက်မှုများကို လုပ်ဆောင်ရန် အသုံးချနိုင်သည့် အရေးကြီးသော အားနည်းချက်များ မရှိပါ။
source: opennet.ru