இன்டர்நெட் நெறிமுறைகள் மற்றும் கட்டமைப்பை உருவாக்கும் இணையப் பொறியியல் பணிக்குழு (IETF), அதிகாரப்பூர்வமாக TLS 8996 மற்றும் 1.0ஐ நிராகரித்து RFC 1.1 ஐ வெளியிட்டுள்ளது.
TLS 1.0 விவரக்குறிப்பு ஜனவரி 1999 இல் வெளியிடப்பட்டது. ஏழு ஆண்டுகளுக்குப் பிறகு, துவக்க வெக்டார்கள் மற்றும் திணிப்பு உருவாக்கம் தொடர்பான பாதுகாப்பு மேம்பாடுகளுடன் TLS 1.1 வெளியிடப்பட்டது. சேவையின் படி. SSL ஐ ஜனவரி 16 நிலவரப்படி, பாதுகாப்பான இணைப்புகளை ஆதரிக்கும் வலைத்தளங்களில் 95.2% TLS 1.2 ஐ ஆதரிப்பதாகவும், 14.2% TLS 1.3 ஐ ஆதரிப்பதாகவும் பல்ஸ் கண்டறிந்துள்ளது. 77.4% HTTPS தளங்கள் TLS 1.1 இணைப்புகளை ஆதரிப்பதாகவும், 68% TLS 1.0 ஐ ஆதரிப்பதாகவும் உள்ளது. அலெக்சாவால் தரவரிசைப்படுத்தப்பட்ட முதல் 100 தளங்களில் தோராயமாக 21% இன்னும் HTTPS ஐப் பயன்படுத்துவதில்லை.
TLS 1.0/1.1 இன் முக்கிய பிரச்சனைகள் நவீன சைபர்களுக்கான ஆதரவின்மை (உதாரணமாக, ECDHE மற்றும் AEAD) மற்றும் பழைய மறைக்குறியீடுகளை ஆதரிக்கும் தேவையின் விவரக்குறிப்பில் இருப்பது, இதன் நம்பகத்தன்மை தற்போதைய வளர்ச்சியின் கட்டத்தில் கேள்விக்குள்ளாக்கப்படுகிறது. கம்ப்யூட்டிங் தொழில்நுட்பம் (உதாரணமாக, TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA க்கான ஆதரவு ஒருமைப்பாடு சரிபார்ப்பு மற்றும் அங்கீகாரம் MD5 மற்றும் SHA-1 பயன்படுத்தப்படுகிறது). காலாவதியான அல்காரிதம்களுக்கான ஆதரவு ஏற்கனவே ROBOT, DROWN, BEAST, Logjam மற்றும் FREAK போன்ற தாக்குதல்களுக்கு வழிவகுத்தது. இருப்பினும், இந்த சிக்கல்கள் நேரடியாக நெறிமுறை பாதிப்புகளாக கருதப்படவில்லை மற்றும் அதன் செயலாக்கத்தின் மட்டத்தில் தீர்க்கப்பட்டன. TLS 1.0/1.1 நெறிமுறைகளில் முக்கியமான பாதிப்புகள் இல்லை, அவை நடைமுறைத் தாக்குதல்களை மேற்கொள்ள பயன்படுத்தப்படலாம்.
ஆதாரம்: opennet.ru
