В Firefox som standard støtte for TLS 1.0- og TLS 1.1-protokoller (sikkerhet.tls.version.min-innstillingen er satt til 3, som setter TLS 1.2 som minimumsversjon). I stabile utgivelser er TLS 1.0/1.1 planlagt å bli deaktivert i mars 2020. I Chrome vil støtte for TLS 1.0/1.1 bli droppet i Chrome 81, forventet i januar 2020.
TLS 1.0-spesifikasjonen ble publisert i januar 1999. Syv år senere ble TLS 1.1-oppdateringen utgitt med sikkerhetsforbedringer knyttet til generering av initialiseringsvektorer og polstring. For tiden er IETF (Internet Engineering Task Force)-komiteen, som er involvert i utviklingen av Internett-protokoller og arkitektur,
utkast til spesifikasjon som avvikler TLS 1.0/1.1-protokoller. I følge tjenesten fra og med 3. september støttes TLS 1.2-protokollen av 95.8 % av nettstedene som tillater etablering av sikre tilkoblinger, og TLS 1.3 – med 17.7 %. TLS 1.1-tilkoblinger aksepteres av 75.5 % av HTTPS-nettsteder, mens TLS 1.0-tilkoblinger aksepteres av 65.5 %.
Hovedproblemene til TLS 1.0/1.1 er mangelen på støtte for moderne chiffer (for eksempel ECDHE og AEAD) og kravet om å støtte gamle chiffer, hvis pålitelighet stilles spørsmål ved det nåværende utviklingsstadiet av datateknologi (for eksempel , støtte for TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA kreves, MD5 og SHA brukes for integritetskontroll og autentisering -1). Støtte for utdaterte algoritmer har allerede ført til angrep som f.eks
, , , и . Disse problemene ble imidlertid ikke direkte ansett som protokollsårbarheter og ble løst på implementeringsnivået. Selve TLS 1.0/1.1-protokollene mangler kritiske sårbarheter som kan utnyttes til å utføre praktiske angrep.
Kilde: opennet.ru