Internet Engineering Task Force (IETF), care dezvoltă protocoale și arhitectură Internet, a publicat RFC 8996, depreciind oficial TLS 1.0 și 1.1.
Specificația TLS 1.0 a fost publicată în ianuarie 1999. Șapte ani mai târziu, actualizarea TLS 1.1 a fost lansată cu îmbunătățiri de securitate legate de generarea de vectori de inițializare și padding. Potrivit serviciului SSL Pulse, din 16 ianuarie, protocolul TLS 1.2 este suportat de 95.2% dintre site-urile web care permit stabilirea de conexiuni securizate, iar TLS 1.3 - cu 14.2%. Conexiunile TLS 1.1 sunt acceptate de 77.4% dintre site-urile HTTPS, în timp ce conexiunile TLS 1.0 sunt acceptate de 68%. Aproximativ 21% din primele 100 de mii de site-uri reflectate în clasamentul Alexa încă nu folosesc HTTPS.
Principalele probleme ale TLS 1.0/1.1 sunt lipsa suportului pentru criptele moderne (de exemplu, ECDHE și AEAD) și prezența în specificație a unei cerințe de a suporta criptele vechi, a cărei fiabilitate este pusă sub semnul întrebării în stadiul actual de dezvoltare. de tehnologie de calcul (de exemplu, suportul pentru TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA este necesar pentru verificarea integrității și autentificarea sunt utilizate MD5 și SHA-1). Suportul pentru algoritmi învechiți a dus deja la atacuri precum ROBOT, DROWN, BEAST, Logjam și FREAK. Cu toate acestea, aceste probleme nu au fost considerate direct vulnerabilități ale protocolului și au fost rezolvate la nivelul implementărilor acestuia. Protocoalele TLS 1.0/1.1 în sine nu au vulnerabilități critice care pot fi exploatate pentru a efectua atacuri practice.
Sursa: opennet.ru