В Firefox v predvolenom nastavení podpora protokolov TLS 1.0 a TLS 1.1 (nastavenie security.tls.version.min je nastavené na 3, čím sa nastavuje TLS 1.2 ako minimálna verzia). V stabilných vydaniach sa plánuje deaktivácia TLS 1.0/1.1 v marci 2020. V prehliadači Chrome bude podpora TLS 1.0/1.1 ukončená v prehliadači Chrome 81, čo sa očakáva v januári 2020.
Špecifikácia TLS 1.0 bola zverejnená v januári 1999. O sedem rokov neskôr bola vydaná aktualizácia TLS 1.1 s vylepšeniami zabezpečenia súvisiacimi s generovaním inicializačných vektorov a výplní. V súčasnosti výbor IETF (Internet Engineering Task Force), ktorý sa podieľa na vývoji internetových protokolov a architektúry,
návrh špecifikácie, ktorý zavrhuje protokoly TLS 1.0/1.1. Podľa servisu k 3. septembru podporuje protokol TLS 1.2 95.8 % webových stránok, ktoré umožňujú vytváranie bezpečných spojení, a protokol TLS 1.3 – 17.7 %. Pripojenia TLS 1.1 akceptuje 75.5 % stránok HTTPS, zatiaľ čo pripojenia TLS 1.0 akceptuje 65.5 %.
Hlavnými problémami TLS 1.0/1.1 je nedostatočná podpora moderných šifier (napríklad ECDHE a AEAD) a požiadavka na podporu starých šifier, ktorých spoľahlivosť je v súčasnej fáze vývoja výpočtovej techniky spochybňovaná (napr. , vyžaduje sa podpora pre TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, MD5 a SHA sa používajú na kontrolu integrity a autentifikáciu -1). Podpora zastaraných algoritmov už viedla k útokom ako napr
, , , и . Tieto problémy však neboli priamo považované za zraniteľnosti protokolu a riešili sa na úrovni jeho implementácií. Samotné protokoly TLS 1.0/1.1 nemajú kritické zraniteľnosti, ktoré by sa dali zneužiť na praktické útoky.
Zdroj: opennet.ru