В Firefox por padrão suporte para protocolos TLS 1.0 e TLS 1.1 (a configuração security.tls.version.min é definida como 3, o que define TLS 1.2 como a versão mínima). Nas versões estáveis, o TLS 1.0/1.1 está planejado para ser desativado em março de 2020. No Chrome, o suporte para TLS 1.0/1.1 será eliminado no Chrome 81, previsto para janeiro de 2020.
A especificação TLS 1.0 foi publicada em janeiro de 1999. Sete anos depois, a atualização TLS 1.1 foi lançada com melhorias de segurança relacionadas à geração de vetores de inicialização e preenchimento. Atualmente, o comitê IETF (Internet Engineering Task Force), que está envolvido no desenvolvimento de protocolos e arquitetura da Internet,
rascunho de especificação que descontinua os protocolos TLS 1.0/1.1. De acordo com o serviço a partir de 3 de setembro, o protocolo TLS 1.2 é suportado por 95.8% dos sites que permitem o estabelecimento de conexões seguras, e TLS 1.3 - por 17.7%. As conexões TLS 1.1 são aceitas por 75.5% dos sites HTTPS, enquanto as conexões TLS 1.0 são aceitas por 65.5%.
Os principais problemas do TLS 1.0/1.1 são a falta de suporte para cifras modernas (por exemplo, ECDHE e AEAD) e a necessidade de suporte para cifras antigas, cuja confiabilidade é questionada no atual estágio de desenvolvimento da tecnologia de computação (por exemplo , é necessário suporte para TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, MD5 e SHA são usados para verificação de integridade e autenticação -1). O suporte para algoritmos desatualizados já levou a ataques como
, , , и . No entanto, estes problemas não foram considerados diretamente vulnerabilidades do protocolo e foram resolvidos ao nível das suas implementações. Os próprios protocolos TLS 1.0/1.1 carecem de vulnerabilidades críticas que possam ser exploradas para realizar ataques práticos.
Fonte: opennet.ru