Гурӯҳи кории Internet Engineering (IETF), ки протоколҳо ва меъмории Интернетро таҳия мекунад, RFC 8996-ро нашр кард, ки расман TLS 1.0 ва 1.1-ро бекор мекунад.
Мушаххасоти TLS 1.0 моҳи январи соли 1999 нашр шудааст. Пас аз ҳафт сол, навсозии TLS 1.1 бо такмилдиҳии бехатарии марбут ба тавлиди векторҳои оғозёбӣ ва пуркунӣ бароварда шуд. Тибқи маълумоти хадамоти SSL Pulse, то 16 январ, протоколи TLS 1.2 аз ҷониби 95.2% вебсайтҳое, ки ба таъсиси пайвастҳои бехатар имкон медиҳанд, ва TLS 1.3 - 14.2% дастгирӣ карда мешавад. Пайвастҳои TLS 1.1 аз ҷониби 77.4% сайтҳои HTTPS қабул карда мешаванд, дар ҳоле ки пайвастҳои TLS 1.0 68% қабул карда мешаванд. Тақрибан 21% аз 100 ҳазор сайтҳои аввал, ки дар рейтинги Alexa инъикос ёфтаанд, то ҳол HTTPS-ро истифода намебаранд.
Мушкилоти асосии TLS 1.0/1.1 набудани дастгирӣ барои рамзҳои муосир (масалан, ECDHE ва AEAD) ва мавҷудияти талабот оид ба дастгирии рамзҳои кӯҳна, ки эътимоднокии онҳо дар марҳилаи ҳозираи рушд шубҳа дорад. технологияи ҳисоббарорӣ (масалан, дастгирии TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA барои тафтиши якпорчагӣ ва аутентификатсияи MD5 ва SHA-1 истифода мешавад). Дастгирии алгоритмҳои кӯҳна аллакай боиси ҳамлаҳо ба монанди ROBOT, DROWN, BEAST, Logjam ва FREAK шудааст. Аммо, ин мушкилот бевосита осебпазирии протокол ба ҳисоб гирифта нашуданд ва дар сатҳи татбиқи он ҳал карда шуданд. Худи протоколҳои TLS 1.0/1.1 осебпазирии муҳим надоранд, ки метавонанд барои анҷом додани ҳамлаҳои амалӣ истифода шаванд.
Манбаъ: opennet.ru