В Firefox бо нобаёнӣ дастгирии протоколҳои TLS 1.0 ва TLS 1.1 (танзимоти security.tls.version.min ба 3 гузошта шудааст, ки TLS 1.2-ро ҳамчун версияи ҳадди аққал муқаррар мекунад). Дар версияҳои устувор, TLS 1.0/1.1 дар моҳи марти соли 2020 ғайрифаъол карда мешавад. Дар Chrome, дастгирии TLS 1.0/1.1 дар Chrome 81, ки дар моҳи январи соли 2020 интизор аст, қатъ карда мешавад.
Мушаххасоти TLS 1.0 моҳи январи соли 1999 нашр шудааст. Пас аз ҳафт сол, навсозии TLS 1.1 бо такмилдиҳии бехатарии марбут ба тавлиди векторҳои оғозёбӣ ва пуркунӣ бароварда шуд. Дар айни замон, кумитаи IETF (Internet Engineering Task Force), ки дар таҳияи протоколҳо ва меъмории Интернет машғул аст,
лоиҳаи мушаххасот, ки протоколҳои TLS 1.0/1.1-ро бекор мекунад. Бино ба хадамот то 3 сентябр, протоколи TLS 1.2-ро 95.8% вебсайтҳое дастгирӣ мекунанд, ки ба таъсиси пайвастҳои бехатар имкон медиҳанд ва TLS 1.3 - 17.7%. Пайвастҳои TLS 1.1 аз ҷониби 75.5% сайтҳои HTTPS қабул карда мешаванд, дар ҳоле ки пайвастҳои TLS 1.0 65.5% қабул карда мешаванд.
Мушкилоти асосии TLS 1.0/1.1 ин набудани дастгирии рамзҳои муосир (масалан, ECDHE ва AEAD) ва талаботи дастгирии рамзҳои кӯҳна мебошад, ки эътимоднокии онҳо дар марҳилаи кунунии рушди технологияҳои ҳисоббарорӣ зери шубҳа гузошта шудааст (масалан, , дастгирии TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA талаб карда мешавад, MD5 ва SHA барои тафтиши якпорчагӣ ва аутентификатсия истифода мешаванд -1). Дастгирии алгоритмҳои кӯҳна аллакай боиси ҳамлаҳо ба монанди
, , , и . Аммо, ин мушкилот бевосита осебпазирии протокол ба ҳисоб гирифта нашуданд ва дар сатҳи татбиқи он ҳал карда шуданд. Худи протоколҳои TLS 1.0/1.1 осебпазирии муҳим надоранд, ки метавонанд барои анҷом додани ҳамлаҳои амалӣ истифода шаванд.
Манбаъ: opennet.ru