В فایرفوکس په ډیفالټ د TLS 1.0 او TLS 1.1 پروتوکولونو لپاره ملاتړ (د security.tls.version.min ترتیب 3 ته ټاکل شوی، کوم چې TLS 1.2 د لږترلږه نسخې په توګه ټاکي). په مستحکم ریلیزونو کې، TLS 1.0/1.1 پالن شوی چې په مارچ 2020 کې غیر فعال شي. په کروم کې، د TLS 1.0/1.1 لپاره ملاتړ به په کروم 81 کې راټیټ شي، تمه کیږي چې په جنوري 2020 کې.
د TLS 1.0 توضیحات د جنوري په 1999 کې خپاره شوي. اوه کاله وروسته، د TLS 1.1 تازه معلومات د پیل کولو ویکتورونو او پیډینګ نسل پورې اړوند د امنیتي پرمختګونو سره خپور شو. اوس مهال، د IETF (انټرنیټ انجینرۍ کاري ځواک) کمیټه، چې د انټرنیټ پروتوکولونو او جوړښتونو په پراختیا کې ښکیل دی،
د مسودې مشخصات د TLS 1.0/1.1 پروتوکولونه ردوي. د خدمت له مخې د سپتمبر تر 3 پورې، د TLS 1.2 پروتوکول د 95.8٪ ویب پاڼو لخوا مالتړ کیږي چې د خوندي اړیکو رامینځته کولو اجازه ورکوي، او TLS 1.3 - 17.7٪ لخوا. د TLS 1.1 اړیکې د HTTPS سایټونو 75.5٪ لخوا منل شوي، پداسې حال کې چې د TLS 1.0 اړیکې د 65.5٪ لخوا منل شوي.
د TLS 1.0/1.1 اصلي ستونزې د عصري سایفرونو لپاره د ملاتړ نشتوالی دی (د مثال په توګه، ECDHE او AEAD) او د پخوانیو سایفرونو ملاتړ کولو اړتیا، د کوم اعتبار چې د کمپیوټري ټیکنالوژۍ د پراختیا په اوسني پړاو کې تر پوښتنې لاندې دی (د مثال په توګه. ، د TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA لپاره ملاتړ ته اړتیا ده، MD5 او SHA د بشپړتیا چک کولو او تصدیق لپاره کارول کیږي -1). د پخوانیو الګوریتمونو ملاتړ لا دمخه د بریدونو لامل شوی لکه
, , , и . په هرصورت، دا ستونزې په مستقیم ډول د پروتوکول زیانمننې په پام کې نه نیول شوي او د پلي کولو په کچه حل شوي. د TLS 1.0/1.1 پروتوکولونه پخپله جدي زیانونه نلري چې د عملي بریدونو ترسره کولو لپاره کارول کیدی شي.
سرچینه: opennet.ru