Комітет IETF (Internet Engineering Task Force), що займається розвитком протоколів та архітектури Інтернет, опублікував RFC 8996, що офіційно перекладають протоколи TLS 1.0 та 1.1 у розряд застарілих технологій.
Специфікацію TLS 1.0 було опубліковано у січні 1999 року. Через сім років було випущено оновлення TLS 1.1 з покращеннями безпеки, пов'язаними з генерацією векторів ініціалізації та додаткового заповнення. За даними сервісу SSL Pulse, станом на 16 січня протокол TLS 1.2 підтримують 95.2% web-сайтів, що допускають встановлення захищених з'єднань, а TLS 1.3 — 14.2%. З'єднання по TLS 1.1 допускають 77.4% сайтів HTTPS, а TLS 1.0 - 68%. Приблизно 21% із перших 100 тисяч сайтів, відображених у рейтингу Alexa, досі не використовують HTTPS.
Головними проблемами TLS 1.0/1.1 є відсутність підтримки сучасних шифрів (наприклад ECDHE і AEAD) та наявність у специфікації вимоги щодо підтримки старих шифрів, надійність яких на сучасному етапі розвитку обчислювальної техніки поставлена під сумнів (наприклад, потрібна підтримка TLS_DHE_DSS_WITH_3 використовується MD5 та SHA-1). Підтримка застарілих алгоритмів вже призводила до таких атак, як ROBOT, DROWN, BEAST, Logjam і FREAK. Проте ці проблеми безпосередньо не були вразливими протоколом і закривалися на рівні його реалізацій. У протоколах TLS 1.0/1.1 відсутні критичні вразливості, які можна використовуватиме здійснення практичних атак.
Джерело: opennet.ru