Internet Engineering Task Force (IETF), som utvikler Internett-protokoller og arkitektur, har publisert RFC 8996, og offisielt avviklet TLS 1.0 og 1.1.
TLS 1.0-spesifikasjonen ble publisert i januar 1999. Syv år senere ble TLS 1.1-oppdateringen utgitt med sikkerhetsforbedringer knyttet til generering av initialiseringsvektorer og polstring. I følge SSL Pulse-tjenesten støttes TLS 16-protokollen per 1.2. januar av 95.2 % av nettstedene som tillater etablering av sikre tilkoblinger, og TLS 1.3 – med 14.2 %. TLS 1.1-tilkoblinger aksepteres av 77.4 % av HTTPS-nettsteder, mens TLS 1.0-tilkoblinger aksepteres av 68 %. Omtrent 21 % av de første 100 tusen nettstedene som er reflektert i Alexa-rangeringen, bruker fortsatt ikke HTTPS.
Hovedproblemene til TLS 1.0/1.1 er mangelen på støtte for moderne chiffer (for eksempel ECDHE og AEAD) og tilstedeværelsen i spesifikasjonen av et krav om å støtte gamle chiffer, hvis pålitelighet stilles spørsmål ved på det nåværende utviklingsstadiet av datateknologi (for eksempel er støtte for TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA nødvendig for integritetskontroll og autentisering MD5 og SHA-1 brukes). Støtte for utdaterte algoritmer har allerede ført til angrep som ROBOT, DROWN, BEAST, Logjam og FREAK. Disse problemene ble imidlertid ikke direkte ansett som protokollsårbarheter og ble løst på implementeringsnivået. Selve TLS 1.0/1.1-protokollene mangler kritiske sårbarheter som kan utnyttes til å utføre praktiske angrep.
Kilde: opennet.ru