В Varsayılan olarak Firefox TLS 1.0 ve TLS 1.1 protokolleri desteği (security.tls.version.min ayarı 3 olarak ayarlanmıştır; bu, minimum sürüm olarak TLS 1.2'yi ayarlar). Stabil sürümlerde TLS 1.0/1.1'in Mart 2020'de devre dışı bırakılması planlanıyor. Chrome'da, Ocak 1.0'de Chrome 1.1'de TLS 81/2020 desteğinin kaldırılması bekleniyor.
TLS 1.0 spesifikasyonu Ocak 1999'da yayınlandı. Yedi yıl sonra, başlatma vektörlerinin ve dolguların oluşturulmasıyla ilgili güvenlik iyileştirmelerini içeren TLS 1.1 güncellemesi yayımlandı. Şu anda İnternet protokolleri ve mimarisinin geliştirilmesinde görev alan IETF (İnternet Mühendisliği Görev Gücü) komitesi,
TLS 1.0/1.1 protokollerini kullanımdan kaldıran taslak spesifikasyon. Hizmete göre 3 Eylül itibarıyla, güvenli bağlantı kurulmasına izin veren web sitelerinin %1.2'i TLS 95.8 protokolünü, %1.3'si ise TLS 17.7'ü destekliyor. TLS 1.1 bağlantıları HTTPS sitelerinin %75.5'i tarafından kabul edilirken, TLS 1.0 bağlantıları %65.5 oranında kabul edilmektedir.
TLS 1.0/1.1'in temel sorunları, modern şifrelere (örneğin, ECDHE ve AEAD) yönelik destek eksikliği ve bilgi işlem teknolojisinin gelişiminin mevcut aşamasında güvenilirliği sorgulanan eski şifreleri destekleme gerekliliğidir (örneğin, TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA desteği gereklidir, bütünlük kontrolü ve kimlik doğrulama için MD5 ve SHA kullanılır -1). Güncelliğini yitirmiş algoritmalara verilen destek halihazırda aşağıdaki gibi saldırılara yol açmıştır:
, , , и . Ancak bu sorunlar doğrudan protokol güvenlik açıkları olarak değerlendirilmedi ve uygulama düzeyinde çözüldü. TLS 1.0/1.1 protokolleri, pratik saldırılar gerçekleştirmek için kullanılabilecek kritik güvenlik açıklarından yoksundur.
Kaynak: opennet.ru