Në ndërtimet e natës të Firefox është çaktivizuar mbështetja për TLS 1.0 dhe TLS 1.1

Në ndërtimet e natës Firefox si e përzgjedhur ndaluar mbështetje për protokollet TLS 1.0 dhe TLS 1.1 (në konfigurimin security.tls.version.min, është vendosur vlera 3, e cila e përcakton TLS 1.2 si versionin minimal). Në versionet stabile, mbështetja për TLS 1.0/1.1 planifikohet të ndalohet në mars 2020. Në Chrome, mbështetja për TLS 1.0/1.1 do të ndërpritet në Chrome 81, i cili pritet në janar 2020.

Specifikimi TLS 1.0 u publikua në muajin janar 1999. Shtatë vjet më pas, u lëshua një përditësim TLS 1.1 me përmirësime të sigurisë lidhur me gjenerimin e vektorëve të fillimit dhe mbushjes shtesë. Aktualisht, komiteti IETF (Internet Engineering Task Force), i angazhuar në zhvillimin e protokolleve dhe arkitekturës së internetit,
po zhvillon një projekt të specifikimit, që e kthen protokollin TLS 1.0/1.1 në statusin e tij të vjetruar. Sipas shërbimit SSL Pulse në datën 3 Shtator, protokolli TLS 1.2 mbështetet nga 95.8% e faqeve të internetit që lejojnë lidhje të sigurta, ndërsa TLS 1.3 nga 17.7%. Lidhjet përmes TLS 1.1 lejohen nga 75.5% e faqeve HTTPS, ndërsa TLS 1.0 nga 65.5%.

Problemet kryesore të TLS 1.0/1.1 janë mungesa e mbështetjes për kriptografitë moderne (për shembull ECDHE dhe AEAD) dhe kërkesa për mbështetje të kriptografive të vjetra, të cilat tani janë të dyshimta në lidhje me qëndrueshmërinë e tyre në etapën aktuale të zhvillimit të teknologjisë (për shembull, kërkohet mbështetje për TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, për verifikimin e integritetit dhe autentikimit përdoren MD5 dhe SHA-1). Mbështetje për algoritmet e vjetra ka çuar në shfaqjen e sulmeve si
ROBOT, DROWN, BEAST, Logjam dhe FREAK. Megjithatë, këto probleme nuk ishin ndjeshmëri të protokollit vetë dhe u zgjidhën në nivelin e realizimeve të tij. Në vetë protokollet TLS 1.0/1.1 nuk ka ndjeshmëri kritike që mund të shfrytëzohen për kryerjen e sulmeve praktike.

Burimi: opennet.ru

Bli njĂ« hosting tĂ« besueshĂ«m pĂ«r faqet me mbrojtje DDoS, VPS VDS serverĂ« đŸ”„ Bli njĂ« hosting tĂ« besueshĂ«m pĂ«r faqet me mbrojtje DDoS, VPS VDS serverĂ« | ProHoster