В ไฟร์ฟอกซ์ตามค่าเริ่มต้น รองรับโปรโตคอล TLS 1.0 และ TLS 1.1 (การตั้งค่า security.tls.version.min ตั้งค่าเป็น 3 ซึ่งตั้งค่า TLS 1.2 เป็นเวอร์ชันขั้นต่ำ) ในรุ่นที่เสถียร TLS 1.0/1.1 มีแผนจะปิดใช้ในเดือนมีนาคม 2020 ใน Chrome การรองรับ TLS 1.0/1.1 จะหายไปใน Chrome 81 ซึ่งคาดว่าจะเกิดขึ้นในเดือนมกราคม 2020
ข้อมูลจำเพาะ TLS 1.0 ได้รับการเผยแพร่ในเดือนมกราคม 1999 เจ็ดปีต่อมา การอัปเดต TLS 1.1 ได้รับการเผยแพร่พร้อมกับการปรับปรุงความปลอดภัยที่เกี่ยวข้องกับการสร้างเวกเตอร์การเริ่มต้นและการขยาย ปัจจุบันคณะกรรมการ IETF (Internet Engineering Task Force) ซึ่งเกี่ยวข้องกับการพัฒนาโปรโตคอลและสถาปัตยกรรมอินเทอร์เน็ต
ข้อกำหนดฉบับร่างที่เลิกใช้โปรโตคอล TLS 1.0/1.1 ตามการบริการ ณ วันที่ 3 กันยายน โปรโตคอล TLS 1.2 ได้รับการสนับสนุนโดย 95.8% ของเว็บไซต์ที่อนุญาตให้สร้างการเชื่อมต่อที่ปลอดภัย และ TLS 1.3 - 17.7% การเชื่อมต่อ TLS 1.1 ยอมรับโดย 75.5% ของไซต์ HTTPS ในขณะที่การเชื่อมต่อ TLS 1.0 ยอมรับ 65.5%
ปัญหาหลักของ TLS 1.0/1.1 คือการขาดการสนับสนุนการเข้ารหัสสมัยใหม่ (เช่น ECDHE และ AEAD) และข้อกำหนดในการรองรับการเข้ารหัสแบบเก่า ความน่าเชื่อถือที่ถูกตั้งคำถามในขั้นตอนปัจจุบันของการพัฒนาเทคโนโลยีคอมพิวเตอร์ (เช่น จำเป็นต้องมีการรองรับ TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, MD5 และ SHA ใช้สำหรับการตรวจสอบความสมบูรณ์และการตรวจสอบสิทธิ์ -1) การสนับสนุนอัลกอริธึมที่ล้าสมัยได้นำไปสู่การโจมตีเช่น
, , , и . อย่างไรก็ตาม ปัญหาเหล่านี้ไม่ถือเป็นช่องโหว่ของโปรโตคอลโดยตรง และได้รับการแก้ไขในระดับการใช้งาน โปรโตคอล TLS 1.0/1.1 เองยังขาดช่องโหว่ร้ายแรงที่สามารถนำไปใช้ในการโจมตีเชิงปฏิบัติได้
ที่มา: opennet.ru