В డిఫాల్ట్గా Firefox TLS 1.0 మరియు TLS 1.1 ప్రోటోకాల్లకు మద్దతు (security.tls.version.min సెట్టింగ్ 3కి సెట్ చేయబడింది, ఇది TLS 1.2ని కనీస వెర్షన్గా సెట్ చేస్తుంది). స్థిరమైన విడుదలలలో, TLS 1.0/1.1ని మార్చి 2020లో నిలిపివేయాలని ప్లాన్ చేయబడింది. Chromeలో, జనవరి 1.0లో అంచనా వేయబడిన Chrome 1.1లో TLS 81/2020కి మద్దతు తీసివేయబడుతుంది.
TLS 1.0 స్పెసిఫికేషన్ జనవరి 1999లో ప్రచురించబడింది. ఏడు సంవత్సరాల తరువాత, TLS 1.1 నవీకరణ ప్రారంభ వెక్టర్స్ మరియు పాడింగ్ల ఉత్పత్తికి సంబంధించిన భద్రతా మెరుగుదలలతో విడుదల చేయబడింది. ప్రస్తుతం, IETF (ఇంటర్నెట్ ఇంజనీరింగ్ టాస్క్ ఫోర్స్) కమిటీ, ఇది ఇంటర్నెట్ ప్రోటోకాల్స్ మరియు ఆర్కిటెక్చర్ అభివృద్ధిలో పాల్గొంటుంది,
డ్రాఫ్ట్ స్పెసిఫికేషన్ TLS 1.0/1.1 ప్రోటోకాల్లను విస్మరిస్తుంది. సేవ ప్రకారం సెప్టెంబర్ 3 నాటికి, TLS 1.2 ప్రోటోకాల్కు 95.8% వెబ్సైట్లు సురక్షిత కనెక్షన్ల స్థాపనను అనుమతించాయి మరియు TLS 1.3 - 17.7% మద్దతునిస్తున్నాయి. TLS 1.1 కనెక్షన్లను 75.5% HTTPS సైట్లు ఆమోదించగా, TLS 1.0 కనెక్షన్లు 65.5% ఆమోదించబడ్డాయి.
TLS 1.0/1.1 యొక్క ప్రధాన సమస్యలు ఆధునిక సాంకేతికలిపులకు మద్దతు లేకపోవడం (ఉదాహరణకు, ECDHE మరియు AEAD) మరియు పాత సాంకేతికలిపిలకు మద్దతు ఇవ్వాల్సిన అవసరం, కంప్యూటింగ్ సాంకేతికత అభివృద్ధి చెందుతున్న ప్రస్తుత దశలో దీని విశ్వసనీయత ప్రశ్నార్థకం చేయబడింది (ఉదాహరణకు. , TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA కోసం మద్దతు అవసరం, MD5 మరియు SHA సమగ్రత తనిఖీ మరియు ప్రమాణీకరణ కోసం ఉపయోగించబడతాయి -1). కాలం చెల్లిన అల్గారిథమ్లకు మద్దతు ఇప్పటికే దాడులకు దారితీసింది
, , , и . అయినప్పటికీ, ఈ సమస్యలు నేరుగా ప్రోటోకాల్ దుర్బలత్వాలుగా పరిగణించబడలేదు మరియు దాని అమలుల స్థాయిలో పరిష్కరించబడ్డాయి. TLS 1.0/1.1 ప్రోటోకాల్లు క్లిష్టమైన హానిని కలిగి ఉండవు, వాటిని ఆచరణాత్మక దాడులను నిర్వహించడానికి ఉపయోగించుకోవచ్చు.
మూలం: opennet.ru