අන්තර්ජාල ප්රොටෝකෝල සහ ගෘහ නිර්මාණ ශිල්පය සංවර්ධනය කරන අන්තර්ජාල ඉංජිනේරු කාර්ය සාධක බලකාය (IETF), RFC 8996 ප්රකාශයට පත් කර ඇති අතර, TLS 1.0 සහ 1.1 නිල වශයෙන් අවලංගු කර ඇත.
TLS 1.0 පිරිවිතර 1999 ජනවාරි මාසයේදී ප්රකාශයට පත් කරන ලදී. වසර හතකට පසු, TLS 1.1 යාවත්කාලීන කිරීම ආරම්භක දෛශික සහ පිරවුම් උත්පාදනයට අදාළ ආරක්ෂක වැඩිදියුණු කිරීම් සමඟ නිකුත් කරන ලදී. SSL Pulse සේවාවට අනුව, ජනවාරි 16 වන විට, TLS 1.2 ප්රොටෝකෝලය ආරක්ෂිත සම්බන්ධතා ස්ථාපිත කිරීමට ඉඩ සලසන වෙබ් අඩවි වලින් 95.2% කින් සහ TLS 1.3 - 14.2% කින් සහය දක්වයි. TLS 1.1 සම්බන්ධතා HTTPS අඩවි වලින් 77.4% ක් විසින් පිළිගනු ලබන අතර TLS 1.0 සම්බන්ධතා 68% කින් පිළිගනු ලැබේ. ඇලෙක්සා ශ්රේණිගත කිරීම්වල පිළිබිඹු වන පළමු අඩවි 21 න් දළ වශයෙන් 100% තවමත් HTTPS භාවිතා නොකරයි.
TLS 1.0/1.1 හි ප්රධාන ගැටළු වන්නේ නවීන කේතාංක සඳහා සහය නොමැතිකමයි (උදාහරණයක් ලෙස, ECDHE සහ AEAD) සහ පැරණි කේතාංක සඳහා සහය දැක්වීමේ අවශ්යතාවයේ පිරිවිතරයන් තිබීම, වර්තමාන සංවර්ධන අවධියේදී ප්රශ්න කරනු ලබන විශ්වසනීයත්වය පරිගණක තාක්ෂණයේ (උදාහරණයක් ලෙස, TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA සඳහා සහය අඛණ්ඩතාව පරීක්ෂා කිරීම සහ සත්යාපනය සඳහා MD5 සහ SHA-1 භාවිතා වේ). යල් පැන ගිය ඇල්ගොරිතම සඳහා වන සහාය දැනටමත් ROBOT, DROWN, BEAST, Logjam සහ FREAK වැනි ප්රහාර වලට තුඩු දී ඇත. කෙසේ වෙතත්, මෙම ගැටළු සෘජුවම ප්රොටෝකෝල දුර්වලතා ලෙස නොසලකන ලද අතර එය ක්රියාත්මක කිරීමේ මට්ටමින් විසඳා ඇත. TLS 1.0/1.1 ප්රොටෝකෝලවලම ප්රායෝගික ප්රහාර සිදු කිරීමට යොදා ගත හැකි තීරණාත්මක දුර්වලතා නොමැත.
මූලාශ්රය: opennet.ru