انٽرنيٽ انجنيئرنگ ٽاسڪ فورس (IETF)، جيڪو انٽرنيٽ پروٽوڪول ۽ فن تعمير کي ترقي ڪري ٿو، RFC 8996 شايع ڪيو آهي، سرڪاري طور تي TLS 1.0 ۽ 1.1 کي رد ڪري ٿو.
TLS 1.0 وضاحت شايع ڪئي وئي جنوري 1999 ۾. ستن سالن کان پوء، TLS 1.1 اپڊيٽ جاري ڪئي وئي حفاظتي بهتري سان لاڳاپيل شروعاتي ویکٹر ۽ پيڊنگ جي نسل سان. SSL پلس سروس جي مطابق، 16 جنوري تائين، TLS 1.2 پروٽوڪول 95.2٪ ويب سائيٽن جي مدد ڪري ٿو جيڪي محفوظ ڪنيڪشن قائم ڪرڻ جي اجازت ڏين ٿيون، ۽ TLS 1.3 - 14.2٪ پاران. TLS 1.1 ڪنيڪشن قبول ڪيا ويا آهن 77.4٪ HTTPS سائيٽن طرفان، جڏهن ته TLS 1.0 ڪنيڪشن قبول ڪيا ويا آهن 68٪ طرفان. تقريبن 21٪ پهرين 100 هزار سائيٽن مان ظاهر ٿيو Alexa جي درجه بندي ۾ اڃا تائين HTTPS استعمال نٿا ڪن.
TLS 1.0/1.1 جا بنيادي مسئلا جديد سيفرن (مثال طور، ECDHE ۽ AEAD) لاءِ سپورٽ جي کوٽ ۽ پراڻن سيفرن کي سپورٽ ڪرڻ جي ضرورت جي وضاحت ۾ موجودگي، جن جي اعتبار جو سوال آهي ترقي جي موجوده اسٽيج تي. ڪمپيوٽنگ ٽيڪنالاجي جي (مثال طور، TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA لاءِ سپورٽ گهربل آهي سالميت جي چڪاس ۽ تصديق لاءِ MD5 ۽ SHA-1 استعمال ٿيل آهن). پراڻن الگورتھم لاءِ سپورٽ اڳ ۾ ئي حملن جو سبب بڻجي چڪي آهي جهڙوڪ ROBOT، DROWN، BEAST، Logjam ۽ FREAK. بهرحال، انهن مسئلن کي سڌو سنئون پروٽوڪول جي ڪمزورين تي غور نه ڪيو ويو ۽ ان جي عمل جي سطح تي حل ڪيو ويو. TLS 1.0/1.1 پروٽوڪول پاڻ ۾ نازڪ ڪمزورين جو فقدان آهن جن کي عملي حملن لاءِ استعمال ڪري سگهجي ٿو.
جو ذريعو: opennet.ru