Skupina IETF (Internet Engineering Task Force), ktorá vyvíja internetové protokoly a architektúru, zverejnila RFC 8996, ktorý oficiálne zavrhol TLS 1.0 a 1.1.
Špecifikácia TLS 1.0 bola zverejnená v januári 1999. O sedem rokov neskôr bola vydaná aktualizácia TLS 1.1 s vylepšeniami zabezpečenia súvisiacimi s generovaním inicializačných vektorov a výplní. Podľa služby SSL Pulse k 16. januáru podporuje protokol TLS 1.2 95.2 % webových stránok, ktoré umožňujú nadviazanie bezpečných spojení, a TLS 1.3 - 14.2 %. Pripojenia TLS 1.1 akceptuje 77.4 % stránok HTTPS, zatiaľ čo pripojenia TLS 1.0 akceptuje 68 %. Približne 21 % z prvých 100 XNUMX stránok reflektovaných v rebríčku Alexa stále nepoužíva HTTPS.
Hlavnými problémami TLS 1.0/1.1 je nedostatočná podpora moderných šifier (napríklad ECDHE a AEAD) a prítomnosť požiadavky na podporu starých šifier, ktorých spoľahlivosť je v súčasnej fáze vývoja spochybňovaná. výpočtovej technológie (napríklad podpora pre TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA sa vyžaduje na kontrolu integrity a autentizáciu sa používajú MD5 a SHA-1). Podpora zastaraných algoritmov už viedla k útokom ako ROBOT, DROWN, BEAST, Logjam a FREAK. Tieto problémy však neboli priamo považované za zraniteľnosti protokolu a riešili sa na úrovni jeho implementácií. Samotné protokoly TLS 1.0/1.1 nemajú kritické zraniteľnosti, ktoré by sa dali zneužiť na praktické útoky.
Zdroj: opennet.ru