В Firefox som standard stöd för TLS 1.0- och TLS 1.1-protokoll (inställningen security.tls.version.min är inställd på 3, vilket anger TLS 1.2 som lägsta version). I stabila versioner är TLS 1.0/1.1 planerad att inaktiveras i mars 2020. I Chrome kommer stödet för TLS 1.0/1.1 att tas bort i Chrome 81, förväntat i januari 2020.
TLS 1.0-specifikationen publicerades i januari 1999. Sju år senare släpptes TLS 1.1-uppdateringen med säkerhetsförbättringar relaterade till generering av initialiseringsvektorer och utfyllnad. För närvarande är IETF-kommittén (Internet Engineering Task Force), som är involverad i utvecklingen av internetprotokoll och arkitektur,
utkast till specifikation som tar bort TLS 1.0/1.1-protokoll. Enligt tjänsten från och med den 3 september stöds TLS 1.2-protokollet av 95.8 % av webbplatserna som tillåter etablering av säkra anslutningar och TLS 1.3 - med 17.7 %. TLS 1.1-anslutningar accepteras av 75.5 % av HTTPS-webbplatserna, medan TLS 1.0-anslutningar accepteras av 65.5 %.
De största problemen med TLS 1.0/1.1 är bristen på stöd för moderna chiffer (till exempel ECDHE och AEAD) och kravet på att stödja gamla chiffer, vars tillförlitlighet ifrågasätts i det nuvarande utvecklingsstadiet av datorteknik (till exempel , stöd för TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA krävs, MD5 och SHA används för integritetskontroll och autentisering -1). Stöd för föråldrade algoritmer har redan lett till attacker som t.ex
, , , и . Dessa problem betraktades dock inte direkt som protokollsårbarheter och löstes på nivån för dess implementeringar. TLS 1.0/1.1-protokollen saknar själva kritiska sårbarheter som kan utnyttjas för att utföra praktiska attacker.
Källa: opennet.ru