В Фирефок подразумевано подршка за ТЛС 1.0 и ТЛС 1.1 протоколе (поставка сецурити.тлс.версион.мин је постављена на 3, што поставља ТЛС 1.2 као минималну верзију). У стабилним издањима, планирано је да ТЛС 1.0/1.1 буде онемогућен у марту 2020. У Цхроме-у, подршка за ТЛС 1.0/1.1 ће бити напуштена у Цхроме-у 81, а очекује се у јануару 2020.
ТЛС 1.0 спецификација је објављена у јануару 1999. године. Седам година касније, ТЛС 1.1 ажурирање је објављено са безбедносним побољшањима везаним за генерисање вектора иницијализације и паддинга. Тренутно, ИЕТФ (Интернет Енгинееринг Таск Форце) комитет, који је укључен у развој интернет протокола и архитектуре,
нацрт спецификације који застарева протоколе ТЛС 1.0/1.1. Према служби од 3. септембра ТЛС 1.2 протокол подржава 95.8% веб-сајтова који омогућавају успостављање безбедних веза, а ТЛС 1.3 - 17.7%. ТЛС 1.1 везе прихвата 75.5% ХТТПС сајтова, док ТЛС 1.0 везе прихвата 65.5%.
Главни проблеми ТЛС 1.0/1.1 су недостатак подршке за модерне шифре (на пример, ЕЦДХЕ и АЕАД) и захтев да се подрже старе шифре, чија се поузданост доводи у питање у садашњој фази развоја рачунарске технологије (нпр. , потребна је подршка за ТЛС_ДХЕ_ДСС_ВИТХ_3ДЕС_ЕДЕ_ЦБЦ_СХА, МД5 и СХА се користе за проверу интегритета и аутентификацију -1). Подршка за застареле алгоритме је већ довела до напада као нпр
, , , и . Међутим, ови проблеми нису директно разматрани као рањивост протокола и решавани су на нивоу његове имплементације. Сами ТЛС 1.0/1.1 протоколи немају критичне рањивости које се могу искористити за извођење практичних напада.
Извор: опеннет.ру