Ang Internet Engineering Task Force (IETF), na bumubuo ng mga protocol at arkitektura ng Internet, ay naglathala ng RFC 8996, na opisyal na tinatanggal ang TLS 1.0 at 1.1.
Ang detalye ng TLS 1.0 ay nai-publish noong Enero 1999. Pagkalipas ng pitong taon, ang pag-update ng TLS 1.1 ay inilabas na may mga pagpapahusay sa seguridad na nauugnay sa pagbuo ng mga vector at padding ng pagsisimula. Ayon sa serbisyo ng SSL Pulse, noong Enero 16, ang TLS 1.2 protocol ay sinusuportahan ng 95.2% ng mga website na nagpapahintulot sa pagtatatag ng mga secure na koneksyon, at TLS 1.3 - ng 14.2%. Ang mga koneksyon sa TLS 1.1 ay tinatanggap ng 77.4% ng mga site ng HTTPS, habang ang mga koneksyon sa TLS 1.0 ay tinatanggap ng 68%. Humigit-kumulang 21% ng unang 100 libong mga site na makikita sa ranggo ng Alexa ay hindi pa rin gumagamit ng HTTPS.
Ang mga pangunahing problema ng TLS 1.0/1.1 ay ang kakulangan ng suporta para sa mga modernong cipher (halimbawa, ECDHE at AEAD) at ang pagkakaroon sa pagtutukoy ng isang kinakailangan upang suportahan ang mga lumang cipher, ang pagiging maaasahan nito ay kinuwestiyon sa kasalukuyang yugto ng pag-unlad. ng computing technology (halimbawa, suporta para sa TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA ay kinakailangan para sa integrity checking at authentication MD5 at SHA-1 ay ginagamit). Ang suporta para sa mga hindi napapanahong algorithm ay humantong na sa mga pag-atake tulad ng ROBOT, DROWN, BEAST, Logjam at FREAK. Gayunpaman, ang mga problemang ito ay hindi direktang itinuturing na mga kahinaan sa protocol at nalutas sa antas ng mga pagpapatupad nito. Ang mga protocol ng TLS 1.0/1.1 mismo ay kulang sa mga kritikal na kahinaan na maaaring samantalahin upang magsagawa ng mga praktikal na pag-atake.
Pinagmulan: opennet.ru