ఇంటర్నెట్ ప్రోటోకాల్లు మరియు ఆర్కిటెక్చర్ను అభివృద్ధి చేసే ఇంటర్నెట్ ఇంజనీరింగ్ టాస్క్ ఫోర్స్ (IETF), అధికారికంగా TLS 8996 మరియు 1.0ని విస్మరిస్తూ RFC 1.1ని ప్రచురించింది.
TLS 1.0 స్పెసిఫికేషన్ జనవరి 1999లో ప్రచురించబడింది. ఏడు సంవత్సరాల తరువాత, TLS 1.1 నవీకరణ ప్రారంభ వెక్టర్స్ మరియు పాడింగ్ల ఉత్పత్తికి సంబంధించిన భద్రతా మెరుగుదలలతో విడుదల చేయబడింది. SSL పల్స్ సేవ ప్రకారం, జనవరి 16 నాటికి, TLS 1.2 ప్రోటోకాల్కు సురక్షిత కనెక్షన్ల ఏర్పాటును అనుమతించే 95.2% వెబ్సైట్లు మరియు TLS 1.3 - 14.2% మద్దతునిస్తున్నాయి. TLS 1.1 కనెక్షన్లను 77.4% HTTPS సైట్లు ఆమోదించగా, TLS 1.0 కనెక్షన్లు 68% ఆమోదించబడ్డాయి. అలెక్సా ర్యాంకింగ్లో ప్రతిబింబించే మొదటి 21 వేల సైట్లలో దాదాపు 100% ఇప్పటికీ HTTPSని ఉపయోగించడం లేదు.
TLS 1.0/1.1 యొక్క ప్రధాన సమస్యలు ఆధునిక సాంకేతికలిపులకు మద్దతు లేకపోవడం (ఉదాహరణకు, ECDHE మరియు AEAD) మరియు పాత సాంకేతికలిపిలకు మద్దతు ఇవ్వాల్సిన అవసరం యొక్క నిర్దిష్టతలో ఉనికి, ప్రస్తుత అభివృద్ధి దశలో దీని విశ్వసనీయత ప్రశ్నించబడింది. కంప్యూటింగ్ సాంకేతికత (ఉదాహరణకు, సమగ్రతను తనిఖీ చేయడానికి మరియు MD3 మరియు SHA-5 ఉపయోగించబడుతుంది ప్రామాణీకరణ కోసం TLS_DHE_DSS_WITH_1DES_EDE_CBC_SHA కోసం మద్దతు అవసరం). కాలం చెల్లిన అల్గారిథమ్లకు మద్దతు ఇప్పటికే ROBOT, DROWN, BEAST, Logjam మరియు FREAK వంటి దాడులకు దారితీసింది. అయినప్పటికీ, ఈ సమస్యలు నేరుగా ప్రోటోకాల్ దుర్బలత్వాలుగా పరిగణించబడలేదు మరియు దాని అమలుల స్థాయిలో పరిష్కరించబడ్డాయి. TLS 1.0/1.1 ప్రోటోకాల్లు క్లిష్టమైన హానిని కలిగి ఉండవు, వాటిని ఆచరణాత్మక దాడులను నిర్వహించడానికి ఉపయోగించుకోవచ్చు.
మూలం: opennet.ru