В Firefox implicit suport pentru protocoalele TLS 1.0 și TLS 1.1 (setarea security.tls.version.min este setată la 3, ceea ce setează TLS 1.2 ca versiune minimă). În versiunile stabile, TLS 1.0/1.1 este planificat să fie dezactivat în martie 2020. În Chrome, suportul pentru TLS 1.0/1.1 va fi renunțat la Chrome 81, așteptat în ianuarie 2020.
Specificația TLS 1.0 a fost publicată în ianuarie 1999. Șapte ani mai târziu, actualizarea TLS 1.1 a fost lansată cu îmbunătățiri de securitate legate de generarea de vectori de inițializare și padding. În prezent, comitetul IETF (Internet Engineering Task Force), care este implicat în dezvoltarea protocoalelor și arhitecturii Internet,
proiect de specificație depreciind protocoalele TLS 1.0/1.1. Conform serviciului din 3 septembrie, protocolul TLS 1.2 este suportat de 95.8% dintre site-urile web care permit stabilirea de conexiuni securizate, iar TLS 1.3 - cu 17.7%. Conexiunile TLS 1.1 sunt acceptate de 75.5% dintre site-urile HTTPS, în timp ce conexiunile TLS 1.0 sunt acceptate de 65.5%.
Principalele probleme ale TLS 1.0/1.1 sunt lipsa suportului pentru criptele moderne (de exemplu, ECDHE și AEAD) și cerința de a suporta criptele vechi, a căror fiabilitate este pusă sub semnul întrebării în stadiul actual de dezvoltare a tehnologiei de calcul (de exemplu , este necesar suportul pentru TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, MD5 și SHA sunt utilizate pentru verificarea integrității și autentificare -1). Suportul pentru algoritmi învechiți a dus deja la atacuri precum
, , , и . Cu toate acestea, aceste probleme nu au fost considerate direct vulnerabilități ale protocolului și au fost rezolvate la nivelul implementărilor acestuia. Protocoalele TLS 1.0/1.1 în sine nu au vulnerabilități critice care pot fi exploatate pentru a efectua atacuri practice.
Sursa: opennet.ru