🥇TLS 1.0 ਅਤੇ 1.1 ਅਧਿਕਾਰਤ ਤੌਰ 'ਤੇ ਬਰਤਰਫ਼ ਹਨ

ਇੰਟਰਨੈਟ ਇੰਜਨੀਅਰਿੰਗ ਟਾਸਕ ਫੋਰਸ (IETF), ਜੋ ਕਿ ਇੰਟਰਨੈਟ ਪ੍ਰੋਟੋਕੋਲ ਅਤੇ ਆਰਕੀਟੈਕਚਰ ਵਿਕਸਿਤ ਕਰਦੀ ਹੈ, ਨੇ RFC 8996 ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤਾ ਹੈ, ਅਧਿਕਾਰਤ ਤੌਰ 'ਤੇ TLS 1.0 ਅਤੇ 1.1 ਨੂੰ ਬਰਤਰਫ਼ ਕੀਤਾ ਗਿਆ ਹੈ।

TLS 1.0 ਨਿਰਧਾਰਨ ਜਨਵਰੀ 1999 ਵਿੱਚ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤਾ ਗਿਆ ਸੀ। ਸੱਤ ਸਾਲ ਬਾਅਦ, TLS 1.1 ਅੱਪਡੇਟ ਨੂੰ ਸ਼ੁਰੂਆਤੀ ਵੈਕਟਰ ਅਤੇ ਪੈਡਿੰਗ ਦੇ ਉਤਪਾਦਨ ਨਾਲ ਸਬੰਧਤ ਸੁਰੱਖਿਆ ਸੁਧਾਰਾਂ ਨਾਲ ਜਾਰੀ ਕੀਤਾ ਗਿਆ ਸੀ। SSL ਪਲਸ ਸੇਵਾ ਦੇ ਅਨੁਸਾਰ, 16 ਜਨਵਰੀ ਤੱਕ, TLS 1.2 ਪ੍ਰੋਟੋਕੋਲ 95.2% ਵੈਬਸਾਈਟਾਂ ਦੁਆਰਾ ਸਮਰਥਿਤ ਹੈ ਜੋ ਸੁਰੱਖਿਅਤ ਕਨੈਕਸ਼ਨਾਂ ਦੀ ਸਥਾਪਨਾ ਦੀ ਆਗਿਆ ਦਿੰਦੀਆਂ ਹਨ, ਅਤੇ TLS 1.3 - 14.2% ਦੁਆਰਾ। TLS 1.1 ਕਨੈਕਸ਼ਨਾਂ ਨੂੰ HTTPS ਸਾਈਟਾਂ ਦੇ 77.4% ਦੁਆਰਾ ਸਵੀਕਾਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜਦੋਂ ਕਿ TLS 1.0 ਕਨੈਕਸ਼ਨਾਂ ਨੂੰ 68% ਦੁਆਰਾ ਸਵੀਕਾਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਅਲੈਕਸਾ ਰੈਂਕਿੰਗ ਵਿੱਚ ਪ੍ਰਤੀਬਿੰਬਿਤ ਪਹਿਲੀ 21 ਹਜ਼ਾਰ ਸਾਈਟਾਂ ਵਿੱਚੋਂ ਲਗਭਗ 100% ਅਜੇ ਵੀ HTTPS ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕਰਦੇ ਹਨ।

TLS 1.0/1.1 ਦੀਆਂ ਮੁੱਖ ਸਮੱਸਿਆਵਾਂ ਹਨ ਆਧੁਨਿਕ ਸਿਫਰਾਂ (ਉਦਾਹਰਨ ਲਈ, ECDHE ਅਤੇ AEAD) ਲਈ ਸਮਰਥਨ ਦੀ ਘਾਟ ਅਤੇ ਪੁਰਾਣੇ ਸਿਫਰਾਂ ਦਾ ਸਮਰਥਨ ਕਰਨ ਲਈ ਇੱਕ ਲੋੜ ਦੇ ਨਿਰਧਾਰਨ ਵਿੱਚ ਮੌਜੂਦਗੀ, ਜਿਸਦੀ ਭਰੋਸੇਯੋਗਤਾ ਵਿਕਾਸ ਦੇ ਮੌਜੂਦਾ ਪੜਾਅ 'ਤੇ ਸਵਾਲ ਹੈ। ਕੰਪਿਊਟਿੰਗ ਟੈਕਨਾਲੋਜੀ ਦੀ (ਉਦਾਹਰਨ ਲਈ, ਪੂਰਨਤਾ ਜਾਂਚ ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ ਲਈ TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA ਲਈ ਸਮਰਥਨ ਦੀ ਲੋੜ ਹੈ MD5 ਅਤੇ SHA-1 ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ)। ਪੁਰਾਣੇ ਐਲਗੋਰਿਦਮ ਲਈ ਸਮਰਥਨ ਪਹਿਲਾਂ ਹੀ ROBOT, DROWN, BEAST, Logjam ਅਤੇ FREAK ਵਰਗੇ ਹਮਲਿਆਂ ਦਾ ਕਾਰਨ ਬਣ ਚੁੱਕਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹਨਾਂ ਸਮੱਸਿਆਵਾਂ ਨੂੰ ਪ੍ਰੋਟੋਕੋਲ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਨਹੀਂ ਮੰਨਿਆ ਗਿਆ ਸੀ ਅਤੇ ਇਸ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦੇ ਪੱਧਰ 'ਤੇ ਹੱਲ ਕੀਤਾ ਗਿਆ ਸੀ। TLS 1.0/1.1 ਪ੍ਰੋਟੋਕੋਲ ਆਪਣੇ ਆਪ ਵਿੱਚ ਨਾਜ਼ੁਕ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਘਾਟ ਹੈ ਜਿਨ੍ਹਾਂ ਦਾ ਉਪਯੋਗ ਵਿਹਾਰਕ ਹਮਲੇ ਕਰਨ ਲਈ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

ਸਰੋਤ: opennet.ru

TLS 1.0 ਅਤੇ 1.1 ਅਧਿਕਾਰਤ ਤੌਰ 'ਤੇ ਬਰਤਰਫ਼ ਹਨ

ਇੱਕ ਟਿੱਪਣੀ ਜੋੜੋ Отменить ответ