Π Firefox bilang default suporta para sa TLS 1.0 at TLS 1.1 na mga protocol (ang security.tls.version.min na setting ay nakatakda sa 3, na nagtatakda sa TLS 1.2 bilang pinakamababang bersyon). Sa mga stable na release, ang TLS 1.0/1.1 ay binalak na i-disable sa Marso 2020. Sa Chrome, ang suporta para sa TLS 1.0/1.1 ay ibababa sa Chrome 81, na inaasahan sa Enero 2020.
Ang detalye ng TLS 1.0 ay nai-publish noong Enero 1999. Pagkalipas ng pitong taon, ang pag-update ng TLS 1.1 ay inilabas na may mga pagpapahusay sa seguridad na nauugnay sa pagbuo ng mga vector at padding ng pagsisimula. Sa kasalukuyan, ang komite ng IETF (Internet Engineering Task Force), na kasangkot sa pagbuo ng mga protocol at arkitektura ng Internet,
draft na detalye na hindi na ginagamit ang mga TLS 1.0/1.1 na protocol. Ayon sa serbisyo noong Setyembre 3, ang TLS 1.2 protocol ay sinusuportahan ng 95.8% ng mga website na nagpapahintulot sa pagtatatag ng mga secure na koneksyon, at TLS 1.3 - ng 17.7%. Ang mga koneksyon sa TLS 1.1 ay tinatanggap ng 75.5% ng mga site ng HTTPS, habang ang mga koneksyon sa TLS 1.0 ay tinatanggap ng 65.5%.
Ang mga pangunahing problema ng TLS 1.0/1.1 ay ang kakulangan ng suporta para sa mga modernong cipher (halimbawa, ECDHE at AEAD) at ang pangangailangan upang suportahan ang mga lumang cipher, ang pagiging maaasahan nito ay kinukuwestiyon sa kasalukuyang yugto ng pag-unlad ng teknolohiya sa pag-compute (halimbawa , suporta para sa TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA ay kinakailangan, MD5 at SHA ay ginagamit para sa integrity checking at authentication -1). Ang suporta para sa hindi napapanahong mga algorithm ay humantong na sa mga pag-atake tulad ng
, , , ΠΈ . Gayunpaman, ang mga problemang ito ay hindi direktang itinuturing na mga kahinaan sa protocol at nalutas sa antas ng mga pagpapatupad nito. Ang mga protocol ng TLS 1.0/1.1 mismo ay kulang sa mga kritikal na kahinaan na maaaring samantalahin upang magsagawa ng mga praktikal na pag-atake.
Pinagmulan: opennet.ru