В Firefox si parazgjedhje mbështetje për protokollet TLS 1.0 dhe TLS 1.1 (cilësimi i security.tls.version.min është vendosur në 3, i cili vendos TLS 1.2 si versionin minimal). Në lëshimet e qëndrueshme, TLS 1.0/1.1 është planifikuar të çaktivizohet në Mars 2020. Në Chrome, mbështetja për TLS 1.0/1.1 do të hiqet në Chrome 81, që pritet në janar 2020.
Specifikimi TLS 1.0 u publikua në janar 1999. Shtatë vjet më vonë, përditësimi TLS 1.1 u lëshua me përmirësime sigurie në lidhje me gjenerimin e vektorëve të inicializimit dhe mbushjes. Aktualisht, komiteti IETF (Internet Engineering Task Force), i cili është i përfshirë në zhvillimin e protokolleve dhe arkitekturës së internetit,
draft specifikimi që mohon protokollet TLS 1.0/1.1. Sipas shërbimit që nga 3 shtatori, protokolli TLS 1.2 mbështetet nga 95.8% e faqeve të internetit që lejojnë vendosjen e lidhjeve të sigurta, dhe TLS 1.3 - me 17.7%. Lidhjet TLS 1.1 pranohen nga 75.5% e sajteve HTTPS, ndërsa lidhjet TLS 1.0 pranohen nga 65.5%.
Problemet kryesore të TLS 1.0/1.1 janë mungesa e mbështetjes për shifrat moderne (për shembull, ECDHE dhe AEAD) dhe kërkesa për të mbështetur shifrat e vjetra, besueshmëria e të cilave vihet në dyshim në fazën aktuale të zhvillimit të teknologjisë kompjuterike (për shembull , kërkohet mbështetje për TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, MD5 dhe SHA përdoren për kontrollin e integritetit dhe vërtetimin -1). Mbështetja për algoritme të vjetëruara tashmë ka çuar në sulme si p.sh
, , , и . Megjithatë, këto probleme nuk u konsideruan drejtpërdrejt si dobësi të protokollit dhe u zgjidhën në nivelin e zbatimit të tij. Vetë protokollet TLS 1.0/1.1 u mungojnë dobësitë kritike që mund të shfrytëzohen për të kryer sulme praktike.
Burimi: opennet.ru