Π Firefox kwa chaguo-msingi uwezo wa kutumia itifaki za TLS 1.0 na TLS 1.1 (mipangilio ya security.tls.version.min imewekwa kuwa 3, ambayo huweka TLS 1.2 kuwa toleo la chini zaidi). Katika matoleo thabiti, TLS 1.0/1.1 imepangwa kuzimwa Machi 2020. Katika Chrome, uwezo wa kutumia TLS 1.0/1.1 utaondolewa kwenye Chrome 81, inayotarajiwa Januari 2020.
Uainishaji wa TLS 1.0 ulichapishwa mnamo Januari 1999. Miaka saba baadaye, sasisho la TLS 1.1 lilitolewa na maboresho ya usalama yanayohusiana na utengenezaji wa vekta za uanzishaji na pedi. Hivi sasa, kamati ya IETF (Kikosi Kazi cha Uhandisi wa Mtandao), ambayo inahusika katika maendeleo ya itifaki na usanifu wa mtandao,
rasimu ya vipimo inayopuuza itifaki za TLS 1.0/1.1. Kwa mujibu wa huduma hiyo kufikia Septemba 3, itifaki ya TLS 1.2 inaungwa mkono na 95.8% ya tovuti zinazoruhusu kuanzishwa kwa miunganisho salama, na TLS 1.3 - kwa 17.7%. Miunganisho ya TLS 1.1 inakubaliwa na 75.5% ya tovuti za HTTPS, huku miunganisho ya TLS 1.0 ikikubaliwa kwa 65.5%.
Shida kuu za TLS 1.0/1.1 ni ukosefu wa usaidizi wa maandishi ya kisasa (kwa mfano, ECDHE na AEAD) na hitaji la kuunga mkono misimbo ya zamani, kuegemea ambayo inatiliwa shaka katika hatua ya sasa ya maendeleo ya teknolojia ya kompyuta (kwa mfano. , uwezo wa kutumia TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA unahitajika, MD5 na SHA zinatumika kwa ukaguzi wa uadilifu na uthibitishaji -1). Usaidizi wa algoriti zilizopitwa na wakati tayari umesababisha mashambulizi kama vile
, , , ΠΈ . Hata hivyo, matatizo haya hayakuzingatiwa moja kwa moja udhaifu wa itifaki na yalitatuliwa katika kiwango cha utekelezaji wake. Itifaki za TLS 1.0/1.1 zenyewe hazina udhaifu mkubwa unaoweza kutumiwa kutekeleza mashambulizi ya vitendo.
Chanzo: opennet.ru