Grupa zadaniowa ds. inżynierii Internetu (IETF), która opracowuje protokoły i architekturę internetową, opublikowała dokument RFC 8996, oficjalnie wycofując protokoły TLS 1.0 i 1.1.
Specyfikacja TLS 1.0 została opublikowana w styczniu 1999 r. Siedem lat później wydano aktualizację TLS 1.1 zawierającą ulepszenia bezpieczeństwa związane z generowaniem wektorów inicjujących i dopełnieniem. Według usługi SSL Pulse, według stanu na 16 stycznia, protokół TLS 1.2 obsługuje 95.2% stron internetowych umożliwiających nawiązywanie bezpiecznych połączeń, a TLS 1.3 – 14.2%. Połączenia TLS 1.1 akceptuje 77.4% witryn HTTPS, natomiast połączenia TLS 1.0 akceptuje 68%. Około 21% z pierwszych 100 tysięcy witryn uwzględnionych w rankingu Alexa nadal nie korzysta z protokołu HTTPS.
Głównymi problemami TLS 1.0/1.1 jest brak obsługi nowoczesnych szyfrów (np. ECDHE i AEAD) oraz obecność w specyfikacji wymogu obsługi starych szyfrów, których niezawodność jest kwestionowana na obecnym etapie rozwoju technologii obliczeniowej (na przykład do sprawdzania integralności wymagana jest obsługa TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA oraz stosowane są uwierzytelnienia MD5 i SHA-1). Obsługa przestarzałych algorytmów doprowadziła już do ataków takich jak ROBOT, DROWN, BEAST, Logjam i FREAK. Jednak problemów tych nie uznano bezpośrednio za luki w protokole i rozwiązano je na poziomie jego implementacji. Same protokoły TLS 1.0/1.1 nie mają krytycznych luk, które można wykorzystać do przeprowadzenia praktycznych ataków.
Źródło: opennet.ru