В Firefox sacara standar rojongan pikeun TLS 1.0 sarta TLS 1.1 protokol (setelan security.tls.version.min disetel ka 3, nu nangtukeun TLS 1.2 salaku versi minimum). Dina sékrési stabil, TLS 1.0/1.1 direncanakeun pikeun ditumpurkeun dina Maret 2020. Dina Chrome, dukungan pikeun TLS 1.0/1.1 bakal diturunkeun dina Chrome 81, diperkirakeun dina Januari 2020.
Spésifikasi TLS 1.0 diterbitkeun dina Januari 1999. Tujuh taun saatosna, pembaruan TLS 1.1 dileupaskeun kalayan perbaikan kaamanan anu aya hubunganana sareng generasi vektor inisialisasi sareng padding. Ayeuna, panitia IETF (Internet Engineering Task Force), anu kalibet dina pamekaran protokol sareng arsitéktur Internét,
draf spésifikasi deprecating TLS 1.0 / 1.1 protokol. Numutkeun jasa ti 3 Séptémber, protokol TLS 1.2 dirojong ku 95.8% situs web anu ngamungkinkeun ngadegkeun sambungan aman, sarta TLS 1.3 - ku 17.7%. Sambungan TLS 1.1 ditarima ku 75.5% situs HTTPS, sedengkeun sambungan TLS 1.0 ditarima ku 65.5%.
Masalah utama TLS 1.0/1.1 nyaéta kurangna pangrojong pikeun ciphers modéren (contona, ECDHE sareng AEAD) sareng sarat pikeun ngadukung ciphers lami, réliabilitas anu ditaroskeun dina tahap pangembangan téknologi komputasi ayeuna (contona. , rojongan pikeun TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA diperlukeun, MD5 jeung SHA dipaké pikeun mariksa integritas jeung auténtikasi -1). Rojongan pikeun algoritma luntur parantos nyababkeun serangan sapertos
, , , и . Tapi, masalah ieu henteu langsung dianggap kerentanan protokol sareng direngsekeun dina tingkat palaksanaanna. Protokol TLS 1.0/1.1 sorangan kakurangan kerentanan kritis anu tiasa dieksploitasi pikeun ngalaksanakeun serangan praktis.
sumber: opennet.ru