A Internet Engineering Task Force (IETF), que desenvolve protocolos e arquitetura da Internet, publicou a RFC 8996, descontinuando oficialmente o TLS 1.0 e 1.1.
A especificação TLS 1.0 foi publicada em janeiro de 1999. Sete anos depois, a atualização TLS 1.1 foi lançada com melhorias de segurança relacionadas à geração de vetores de inicialização e preenchimento. De acordo com o serviço SSL Pulse, a partir de 16 de janeiro, o protocolo TLS 1.2 é suportado por 95.2% dos sites que permitem o estabelecimento de conexões seguras, e TLS 1.3 - por 14.2%. As conexões TLS 1.1 são aceitas por 77.4% dos sites HTTPS, enquanto as conexões TLS 1.0 são aceitas por 68%. Aproximadamente 21% dos primeiros 100 mil sites refletidos no ranking Alexa ainda não utilizam HTTPS.
Os principais problemas do TLS 1.0/1.1 são a falta de suporte para cifras modernas (por exemplo, ECDHE e AEAD) e a presença na especificação de um requisito para suportar cifras antigas, cuja confiabilidade é questionada no atual estágio de desenvolvimento de tecnologia de computação (por exemplo, suporte para TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA é necessário para verificação de integridade e autenticação MD5 e SHA-1 são usados). O suporte a algoritmos desatualizados já levou a ataques como ROBOT, DROWN, BEAST, Logjam e FREAK. No entanto, estes problemas não foram considerados diretamente vulnerabilidades do protocolo e foram resolvidos ao nível das suas implementações. Os próprios protocolos TLS 1.0/1.1 carecem de vulnerabilidades críticas que possam ser exploradas para realizar ataques práticos.
Fonte: opennet.ru