В မူရင်းအတိုင်း Firefox TLS 1.0 နှင့် TLS 1.1 ပရိုတိုကောများအတွက် ပံ့ပိုးမှု (security.tls.version.min ဆက်တင်ကို 3 ဟု သတ်မှတ်ထားသည်၊ ၎င်းသည် TLS 1.2 ကို အနိမ့်ဆုံးဗားရှင်းအဖြစ် သတ်မှတ်သည်)။ တည်ငြိမ်သော ထုတ်ဝေမှုများတွင် TLS 1.0/1.1 ကို မတ်လ 2020 တွင် ပိတ်ရန် စီစဉ်ထားသည်။ Chrome တွင်၊ TLS 1.0/1.1 အတွက် ပံ့ပိုးမှုကို 81 ခုနှစ် ဇန်နဝါရီလတွင် မျှော်လင့်ထားသည့် Chrome 2020 တွင် ကျဆင်းသွားပါမည်။
TLS 1.0 သတ်မှတ်ချက်ကို ဇန်နဝါရီလ 1999 ခုနှစ်တွင် ထုတ်ပြန်ခဲ့သည်။ ခုနစ်နှစ်အကြာတွင်၊ TLS 1.1 အပ်ဒိတ်ကို ကနဦးထည့်သွင်းခြင်း vectors နှင့် padding မျိုးဆက်များနှင့်ဆက်စပ်သော လုံခြုံရေးတိုးတက်မှုများဖြင့် ထုတ်ဝေခဲ့သည်။ လက်ရှိတွင် IETF (Internet Engineering Task Force) ကော်မတီသည် အင်တာနက် ပရိုတိုကောများနှင့် ဗိသုကာပညာများ ဖွံ့ဖြိုးတိုးတက်ရေးတွင် ပါဝင်နေသည့်၊
TLS 1.0/1.1 ပရိုတိုကောများကို ဆန့်ကျင်နေသော မူကြမ်းသတ်မှတ်ချက်။ ဝန်ဆောင်မှုအရ သိရသည်။ စက်တင်ဘာလ 3 ရက်နေ့အထိ၊ TLS 1.2 ပရိုတိုကောကို လုံခြုံသောချိတ်ဆက်မှုများကို တည်ထောင်ခွင့်ပြုသည့် ဝဘ်ဆိုဒ်များ၏ 95.8% နှင့် TLS 1.3 - 17.7% တို့က ထောက်ခံထားသည်။ TLS 1.1 ချိတ်ဆက်မှုများကို HTTPS ဆိုဒ်များ၏ 75.5% က လက်ခံထားပြီး TLS 1.0 ချိတ်ဆက်မှုများကို 65.5% က လက်ခံပါသည်။
TLS 1.0/1.1 ၏ အဓိကပြဿနာများမှာ ခေတ်သစ် ciphers (ဥပမာ၊ ECDHE နှင့် AEAD) နှင့် အဟောင်း ciphers များကို ပံ့ပိုးရန် လိုအပ်ချက်၊ ကွန်ပြူတာနည်းပညာဖွံ့ဖြိုးတိုးတက်မှု လက်ရှိအဆင့်တွင် မေးခွန်းထုတ်ခံရသည့် ယုံကြည်စိတ်ချရမှု (ဥပမာ၊ ၊ TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA အတွက် ပံ့ပိုးမှု လိုအပ်သည်၊ MD5 နှင့် SHA အား သမာဓိစစ်ဆေးခြင်းနှင့် စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းအတွက် အသုံးပြုသည် -1)။ ခေတ်မမီတော့သော အယ်လဂိုရီသမ်များအတွက် ပံ့ပိုးမှုသည် ထိုကဲ့သို့သော တိုက်ခိုက်မှုများသို့ ဦးတည်နေပြီဖြစ်သည်။
, , , и . သို့သော်လည်း ဤပြဿနာများသည် ပရိုတိုကော အားနည်းချက်များကို တိုက်ရိုက်မယူဆဘဲ ၎င်း၏ အကောင်အထည်ဖော်မှုအဆင့်တွင် ဖြေရှင်းခဲ့သည်။ TLS 1.0/1.1 ပရိုတိုကောများသည် လက်တွေ့ကျသော တိုက်ခိုက်မှုများကို လုပ်ဆောင်ရန် အသုံးချနိုင်သည့် အရေးကြီးသော အားနည်းချက်များ မရှိပါ။
source: opennet.ru