В Firefox privzeto podpora za protokola TLS 1.0 in TLS 1.1 (nastavitev security.tls.version.min je nastavljena na 3, kar nastavi TLS 1.2 kot najmanjšo različico). V stabilnih izdajah bo TLS 1.0/1.1 predvidoma onemogočen marca 2020. V Chromu bo podpora za TLS 1.0/1.1 opuščena v Chromu 81, predvidoma januarja 2020.
Specifikacija TLS 1.0 je bila objavljena januarja 1999. Sedem let pozneje je bila izdana posodobitev TLS 1.1 z varnostnimi izboljšavami, povezanimi z generiranjem inicializacijskih vektorjev in oblazinjenja. Trenutno odbor IETF (Internet Engineering Task Force), ki se ukvarja z razvojem internetnih protokolov in arhitekture,
osnutek specifikacije, ki opušča protokole TLS 1.0/1.1. Glede na storitev od 3. septembra protokol TLS 1.2 podpira 95.8 % spletnih mest, ki omogočajo vzpostavitev varnih povezav, TLS 1.3 pa 17.7 %. Povezave TLS 1.1 sprejema 75.5 % spletnih mest HTTPS, medtem ko povezave TLS 1.0 sprejema 65.5 %.
Glavni problemi TLS 1.0/1.1 so pomanjkanje podpore za sodobne šifre (npr. ECDHE in AEAD) in zahteva po podpori starih šifr, katerih zanesljivost je na sedanji stopnji razvoja računalniške tehnologije (npr. , potrebna je podpora za TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, MD5 in SHA se uporabljata za preverjanje integritete in avtentikacijo -1). Podpora za zastarele algoritme je že vodila do napadov, kot je npr
, , , и . Vendar te težave niso neposredno obravnavane kot ranljivosti protokola in so bile rešene na ravni njegovih implementacij. Sami protokoli TLS 1.0/1.1 nimajo kritičnih ranljivosti, ki bi jih lahko izkoristili za izvedbo praktičnih napadov.
Vir: opennet.ru