De Internet Engineering Task Force (IETF), die internetprotocollen en -architectuur ontwikkelt, heeft RFC 8996 gepubliceerd, waarmee TLS 1.0 en 1.1 officieel worden beëindigd.
De TLS 1.0-specificatie werd in januari 1999 gepubliceerd. Zeven jaar later werd de TLS 1.1-update uitgebracht met beveiligingsverbeteringen met betrekking tot het genereren van initialisatievectoren en opvulling. Volgens de SSL Pulse-service wordt het TLS 16-protocol vanaf 1.2 januari ondersteund door 95.2% van de websites die het tot stand brengen van beveiligde verbindingen mogelijk maken, en TLS 1.3 door 14.2%. TLS 1.1-verbindingen worden door 77.4% van de HTTPS-sites geaccepteerd, terwijl TLS 1.0-verbindingen door 68% worden geaccepteerd. Ongeveer 21% van de eerste 100 sites die in de Alexa-ranglijst worden weergegeven, gebruiken nog steeds geen HTTPS.
De belangrijkste problemen van TLS 1.0/1.1 zijn het gebrek aan ondersteuning voor moderne cijfers (bijvoorbeeld ECDHE en AEAD) en de aanwezigheid in de specificatie van een vereiste om oude cijfers te ondersteunen, waarvan de betrouwbaarheid in de huidige ontwikkelingsfase in twijfel wordt getrokken. van computertechnologie (ondersteuning voor TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA is bijvoorbeeld vereist voor integriteitscontrole en authenticatie MD5 en SHA-1 worden gebruikt). Ondersteuning voor verouderde algoritmen heeft al geleid tot aanvallen als ROBOT, DROWN, BEAST, Logjam en FREAK. Deze problemen werden echter niet direct als kwetsbaarheden in het protocol beschouwd en werden opgelost op het niveau van de implementatie ervan. De TLS 1.0/1.1-protocollen zelf missen kritieke kwetsbaarheden die kunnen worden uitgebuit om praktische aanvallen uit te voeren.
Bron: opennet.ru