Π Standaard Firefox ondersteuning voor TLS 1.0- en TLS 1.1-protocollen (de instelling security.tls.version.min is ingesteld op 3, waardoor TLS 1.2 als de minimumversie wordt ingesteld). In stabiele releases wordt TLS 1.0/1.1 naar verwachting in maart 2020 uitgeschakeld. In Chrome wordt de ondersteuning voor TLS 1.0/1.1 stopgezet in Chrome 81, verwacht in januari 2020.
De TLS 1.0-specificatie werd in januari 1999 gepubliceerd. Zeven jaar later werd de TLS 1.1-update uitgebracht met beveiligingsverbeteringen met betrekking tot het genereren van initialisatievectoren en opvulling. Momenteel werkt de IETF-commissie (Internet Engineering Task Force), die betrokken is bij de ontwikkeling van internetprotocollen en -architectuur,
conceptspecificatie waarbij TLS 1.0/1.1-protocollen worden afgeschaft. Volgens de dienst Vanaf 3 september wordt het TLS 1.2-protocol ondersteund door 95.8% van de websites die het tot stand brengen van beveiligde verbindingen mogelijk maken, en TLS 1.3 door 17.7%. TLS 1.1-verbindingen worden door 75.5% van de HTTPS-sites geaccepteerd, terwijl TLS 1.0-verbindingen door 65.5% worden geaccepteerd.
De belangrijkste problemen van TLS 1.0/1.1 zijn het gebrek aan ondersteuning voor moderne cijfers (bijvoorbeeld ECDHE en AEAD) en de vereiste om oude cijfers te ondersteunen, waarvan de betrouwbaarheid in de huidige ontwikkelingsfase van computertechnologie (bijvoorbeeld , ondersteuning voor TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA is vereist, MD5 en SHA worden gebruikt voor integriteitscontrole en authenticatie -1). Ondersteuning voor verouderde algoritmen heeft al geleid tot aanvallen zoals
, , , ΠΈ . Deze problemen werden echter niet direct als kwetsbaarheden in het protocol beschouwd en werden opgelost op het niveau van de implementatie ervan. De TLS 1.0/1.1-protocollen zelf missen kritieke kwetsbaarheden die kunnen worden uitgebuit om praktische aanvallen uit te voeren.
Bron: opennet.ru