Internet Engineering Task Force (IETF), care dezvoltă protocoale și arhitectură Internet, a publicat RFC 8996, depreciind oficial TLS 1.0 și 1.1.
Specificația TLS 1.0 a fost publicată în ianuarie 1999. Șapte ani mai târziu, TLS 1.1 a fost lansat cu îmbunătățiri de securitate legate de generarea vectorilor de inițializare și a umpluturii. Conform serviciului SSL La 16 ianuarie, Pulse a constatat că 95.2% dintre site-urile web care acceptă conexiuni securizate acceptă TLS 1.2, în timp ce 14.2% acceptă TLS 1.3. 77.4% dintre site-urile HTTPS acceptă conexiuni TLS 1.1, în timp ce 68% acceptă TLS 1.0. Aproximativ 21% dintre primele 100 de site-uri clasate de Alexa încă nu utilizează HTTPS.
Principalele probleme ale TLS 1.0/1.1 sunt lipsa suportului pentru criptele moderne (de exemplu, ECDHE și AEAD) și prezența în specificație a unei cerințe de a suporta criptele vechi, a cărei fiabilitate este pusă sub semnul întrebării în stadiul actual de dezvoltare. de tehnologie de calcul (de exemplu, suportul pentru TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA este necesar pentru verificarea integrității și autentificarea sunt utilizate MD5 și SHA-1). Suportul pentru algoritmi învechiți a dus deja la atacuri precum ROBOT, DROWN, BEAST, Logjam și FREAK. Cu toate acestea, aceste probleme nu au fost considerate direct vulnerabilități ale protocolului și au fost rezolvate la nivelul implementărilor acestuia. Protocoalele TLS 1.0/1.1 în sine nu au vulnerabilități critice care pot fi exploatate pentru a efectua atacuri practice.
Sursa: opennet.ru
