Internet Engineering Task Force (IETF), som utvecklar Internetprotokoll och arkitektur, har publicerat RFC 8996, som officiellt fasar ut TLS 1.0 och 1.1.
TLS 1.0-specifikationen publicerades i januari 1999. Sju år senare släpptes TLS 1.1-uppdateringen med säkerhetsförbättringar relaterade till generering av initialiseringsvektorer och utfyllnad. Enligt SSL Pulse-tjänsten stöds TLS 16-protokollet från och med den 1.2 januari av 95.2 % av webbplatserna som tillåter etablering av säkra anslutningar och TLS 1.3 - med 14.2 %. TLS 1.1-anslutningar accepteras av 77.4 % av HTTPS-webbplatserna, medan TLS 1.0-anslutningar accepteras av 68 %. Ungefär 21 % av de första 100 tusen sajterna som återspeglas i Alexa-rankningen använder fortfarande inte HTTPS.
Huvudproblemen med TLS 1.0/1.1 är bristen på stöd för moderna chiffer (till exempel ECDHE och AEAD) och närvaron i specifikationen av ett krav på att stödja gamla chiffer, vars tillförlitlighet ifrågasätts i det nuvarande utvecklingsstadiet av datorteknik (till exempel krävs stöd för TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA för integritetskontroll och autentisering MD5 och SHA-1 används). Stöd för föråldrade algoritmer har redan lett till attacker som ROBOT, DROWN, BEAST, Logjam och FREAK. Dessa problem betraktades dock inte direkt som protokollsårbarheter och löstes på nivån för dess implementeringar. TLS 1.0/1.1-protokollen saknar själva kritiska sårbarheter som kan utnyttjas för att utföra praktiska attacker.
Källa: opennet.ru