Радна група за интернет инжењеринг (ИЕТФ), која развија интернет протоколе и архитектуру, објавила је РФЦ 8996, званично укидајући ТЛС 1.0 и 1.1.
Спецификација TLS 1.0 објављена је у јануару 1999. Седам година касније, објављен је TLS 1.1 са безбедносним побољшањима везаним за генерисање вектора иницијализације и попуњавање. Према сервису ССЛ Од 16. јануара, Pulse је открио да 95.2% веб локација које подржавају безбедне везе подржавају TLS 1.2, док 14.2% подржава TLS 1.3. 77.4% HTTPS локација подржава TLS 1.1 везе, док 68% подржава TLS 1.0. Приближно 21% од 100 најбољих локација које је рангирала Alexa и даље не користи HTTPS.
Главни проблеми ТЛС 1.0/1.1 су недостатак подршке за модерне шифре (на пример, ЕЦДХЕ и АЕАД) и присуство у спецификацији захтева за подршком старих шифри, чија се поузданост доводи у питање у садашњој фази развоја. рачунарске технологије (на пример, подршка за ТЛС_ДХЕ_ДСС_ВИТХ_3ДЕС_ЕДЕ_ЦБЦ_СХА је потребна за проверу интегритета и проверу аутентичности користе се МД5 и СХА-1). Подршка за застареле алгоритме је већ довела до напада као што су РОБОТ, ДРОВН, БЕАСТ, Логјам и ФРЕАК. Међутим, ови проблеми нису директно разматрани као рањивост протокола и решавани су на нивоу његове имплементације. Сами ТЛС 1.0/1.1 протоколи немају критичне рањивости које се могу искористити за извођење практичних напада.
Извор: опеннет.ру
