В முன்னிருப்பாக பயர்பாக்ஸ் TLS 1.0 மற்றும் TLS 1.1 நெறிமுறைகளுக்கான ஆதரவு (security.tls.version.min அமைப்பு 3 ஆக அமைக்கப்பட்டுள்ளது, இது TLS 1.2 ஐ குறைந்தபட்ச பதிப்பாக அமைக்கிறது). நிலையான வெளியீடுகளில், TLS 1.0/1.1 மார்ச் 2020 இல் முடக்க திட்டமிடப்பட்டுள்ளது. Chrome இல், TLS 1.0/1.1 க்கான ஆதரவு Chrome 81 இல் கைவிடப்படும், ஜனவரி 2020 இல் எதிர்பார்க்கப்படுகிறது.
TLS 1.0 விவரக்குறிப்பு ஜனவரி 1999 இல் வெளியிடப்பட்டது. ஏழு ஆண்டுகளுக்குப் பிறகு, டிஎல்எஸ் 1.1 புதுப்பிப்பு துவக்க திசையன்கள் மற்றும் திணிப்புகளின் தலைமுறை தொடர்பான பாதுகாப்பு மேம்பாடுகளுடன் வெளியிடப்பட்டது. தற்போது, IETF (இன்டர்நெட் இன்ஜினியரிங் டாஸ்க் ஃபோர்ஸ்) குழு, இணைய நெறிமுறைகள் மற்றும் கட்டிடக்கலை வளர்ச்சியில் ஈடுபட்டுள்ளது,
வரைவு விவரக்குறிப்பு TLS 1.0/1.1 நெறிமுறைகளைக் குறைக்கிறது. சேவையின் படி செப்டம்பர் 3 வரை, TLS 1.2 நெறிமுறையானது பாதுகாப்பான இணைப்புகளை நிறுவ அனுமதிக்கும் 95.8% வலைத்தளங்களால் ஆதரிக்கப்படுகிறது, மேலும் TLS 1.3 - 17.7% ஆல் ஆதரிக்கப்படுகிறது. TLS 1.1 இணைப்புகள் 75.5% HTTPS தளங்களால் ஏற்றுக்கொள்ளப்படுகின்றன, TLS 1.0 இணைப்புகள் 65.5% ஆல் ஏற்றுக்கொள்ளப்படுகின்றன.
TLS 1.0/1.1 இன் முக்கிய பிரச்சனைகள் நவீன சைபர்களுக்கான ஆதரவு இல்லாமை (உதாரணமாக, ECDHE மற்றும் AEAD) மற்றும் பழைய சைபர்களை ஆதரிக்க வேண்டிய தேவை, இதன் நம்பகத்தன்மை தற்போதைய கணினி தொழில்நுட்ப வளர்ச்சியின் கட்டத்தில் கேள்விக்குள்ளாக்கப்படுகிறது (உதாரணமாக. , TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA க்கான ஆதரவு தேவை, MD5 மற்றும் SHA ஆகியவை ஒருமைப்பாடு சரிபார்ப்பு மற்றும் அங்கீகரிப்பு -1). காலாவதியான அல்காரிதம்களுக்கான ஆதரவு ஏற்கனவே போன்ற தாக்குதல்களுக்கு வழிவகுத்தது
, , , и . இருப்பினும், இந்த சிக்கல்கள் நேரடியாக நெறிமுறை பாதிப்புகளாக கருதப்படவில்லை மற்றும் அதன் செயலாக்கத்தின் மட்டத்தில் தீர்க்கப்பட்டன. TLS 1.0/1.1 நெறிமுறைகளில் முக்கியமான பாதிப்புகள் இல்லை, அவை நடைமுறைத் தாக்குதல்களை மேற்கொள்ள பயன்படுத்தப்படலாம்.
ஆதாரம்: opennet.ru