рдЗрдиреНрдЯрд░рдиреЗрдЯ рдЗрдиреНрдЬрд┐рдирд┐рдпрд░рд┐рдЩ рдЯрд╛рд╕реНрдХ рдлреЛрд░реНрд╕ (IETF), рдЬрд╕рд▓реЗ рдЗрдиреНрдЯрд░рдиреЗрдЯ рдкреНрд░реЛрдЯреЛрдХрд▓ рд░ рдЖрд░реНрдХрд┐рдЯреЗрдХреНрдЪрд░ рд╡рд┐рдХрд╛рд╕ рдЧрд░реНрдЫ, RFC 8996 рдкреНрд░рдХрд╛рд╢рд┐рдд рдЧрд░реЗрдХреЛ рдЫ, рдЖрдзрд┐рдХрд╛рд░рд┐рдХ рд░реВрдкрдорд╛ TLS 1.0 рд░ 1.1 рд▓рд╛рдИ рд╣рдЯрд╛рдЙрдБрджреИред
TLS 1.0 рд╡рд┐рдирд┐рд░реНрджреЗрд╢ рдЬрдирд╡рд░реА 1999 рдорд╛ рдкреНрд░рдХрд╛рд╢рд┐рдд рднрдПрдХреЛ рдерд┐рдпреЛред рд╕рд╛рдд рд╡рд░реНрд╖ рдкрдЫрд┐, TLS 1.1 рдЕрдкрдбреЗрдЯ рдкреНрд░рд╛рд░рдореНрднрд┐рдХ рднреЗрдХреНрдЯрд░ рд░ рдкреНрдпрд╛рдбрд┐рдЩрдХреЛ рдЙрддреНрдкрд╛рджрдирд╕рдБрдЧ рд╕рдореНрдмрдиреНрдзрд┐рдд рд╕реБрд░рдХреНрд╖рд╛ рд╕реБрдзрд╛рд░рд╣рд░реВрд╕рдБрдЧ рдЬрд╛рд░реА рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛред SSL рдкрд▓реНрд╕ рд╕реЗрд╡рд╛рдХрд╛ рдЕрдиреБрд╕рд╛рд░, рдЬрдирд╡рд░реА 16 рд╕рдореНрдо, TLS 1.2 рдкреНрд░реЛрдЯреЛрдХрд▓рд▓реЗ 95.2% рд╡реЗрдмрд╕рд╛рдЗрдЯрд╣рд░реВ рджреНрд╡рд╛рд░рд╛ рд╕рдорд░реНрдерд┐рдд рдЫ рдЬрд╕рд▓реЗ рд╕реБрд░рдХреНрд╖рд┐рдд рдЬрдбрд╛рдирд╣рд░реВ рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ, рд░ TLS 1.3 - 14.2% рджреНрд╡рд╛рд░рд╛ред TLS 1.1 рдЬрдбрд╛рдирд╣рд░реВ HTTPS рд╕рд╛рдЗрдЯрд╣рд░реВрдХреЛ 77.4% рджреНрд╡рд╛рд░рд╛ рд╕реНрд╡реАрдХрд╛рд░ рдЧрд░рд┐рдиреНрдЫ, рдЬрдмрдХрд┐ TLS 1.0 рдЬрдбрд╛рдирд╣рд░реВ 68% рджреНрд╡рд╛рд░рд╛ рд╕реНрд╡реАрдХрд╛рд░ рдЧрд░рд┐рдиреНрдЫред Alexa рд░реИрдВрдХрд┐рдВрдЧрдорд╛ рдкреНрд░рддрд┐рдмрд┐рдореНрдмрд┐рдд рдкрд╣рд┐рд▓реЛ 21 рд╣рдЬрд╛рд░ рд╕рд╛рдЗрдЯрд╣рд░реВ рдордзреНрдпреЗ рд▓рдЧрднрдЧ 100% рдЕрдЭреИ рдкрдирд┐ HTTPS рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджреИрдирдиреНред
TLS 1.0/1.1 рдХрд╛ рдореБрдЦреНрдп рд╕рдорд╕реНрдпрд╛рд╣рд░реВ рдЖрдзреБрдирд┐рдХ рд╕рд╛рдЗрдлрд░рд╣рд░реВ (рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, ECDHE рд░ AEAD) рдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдердирдХреЛ рдХрдореА рд░ рдкреБрд░рд╛рдирд╛ рд╕рд╛рдЗрдлрд░рд╣рд░реВрд▓рд╛рдИ рд╕рдорд░реНрдерди рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХрддрд╛рдХреЛ рд╡рд┐рд╢рд┐рд╖реНрдЯрддрд╛рдорд╛ рдЙрдкрд╕реНрдерд┐рддрд┐, рдЬрд╕рдХреЛ рд╡рд┐рд╢реНрд╡рд╕рдиреАрдпрддрд╛ рд╡рд┐рдХрд╛рд╕рдХреЛ рд╡рд░реНрддрдорд╛рди рдЪрд░рдгрдорд╛ рдкреНрд░рд╢реНрди рдЧрд░рд┐рдПрдХреЛ рдЫред рдХрдореНрдкреНрдпреБрдЯрд┐рдЩ рдЯреЗрдХреНрдиреЛрд▓реЛрдЬреАрдХреЛ (рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA рдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдерди рдЕрдЦрдгреНрдбрддрд╛ рдЬрд╛рдБрдЪрдХреЛ рд▓рд╛рдЧрд┐ рдЖрд╡рд╢реНрдпрдХ рдЫ рд░ рдкреНрд░рдорд╛рдгреАрдХрд░рдг MD5 рд░ SHA-1 рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдиреНрдЫ)ред рдкреБрд░рд╛рдиреЛ рдПрд▓реНрдЧреЛрд░рд┐рджрдорд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдердирд▓реЗ рдкрд╣рд┐рд▓реЗ рдиреИ ROBOT, DROWN, BEAST, Logjam рд░ FREAK рдЬрд╕реНрддрд╛ рдЖрдХреНрд░рдордгрд╣рд░реВ рдирд┐рдореНрддреНрдпрд╛рдПрдХреЛ рдЫред рдпрджреНрдпрдкрд┐, рдпреА рд╕рдорд╕реНрдпрд╛рд╣рд░реВрд▓рд╛рдИ рдкреНрд░реЛрдЯреЛрдХрд▓ рдХрдордЬреЛрд░реАрд╣рд░реВрд▓рд╛рдИ рдкреНрд░рддреНрдпрдХреНрд╖ рд░реВрдкрдорд╛ рдорд╛рдирд┐рдПрдХреЛ рдерд┐рдПрди рд░ рдпрд╕рдХреЛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирдХреЛ рд╕реНрддрд░рдорд╛ рд╕рдорд╛рдзрд╛рди рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛред TLS 1.0/1.1 рдкреНрд░реЛрдЯреЛрдХрд▓рд╣рд░реВ рдЖрдлреИрдВрдорд╛ рдорд╣рддреНрд╡рдкреВрд░реНрдг рдХрдордЬреЛрд░реАрд╣рд░реВ рдЫреИрдирдиреН рдЬреБрди рд╡реНрдпрд╛рд╡рд╣рд╛рд░рд┐рдХ рдЖрдХреНрд░рдордгрд╣рд░реВ рдЧрд░реНрди рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред
рд╕реНрд░реЛрдд: opennet.ru