В Firefox за замовчуванням підтримка протоколів TLS 1.0 та TLS 1.1 (налаштування security.tls.version.min виставлено у значення 3, що встановлює TLS 1.2 як мінімальну версію). У стабільних випусках TLS 1.0/1.1 планують відключити у березні 2020 року. У Chrome підтримка TLS 1.0/1.1 буде припинено в Chrome 81, який очікується у січні 2020 року.
Специфікацію TLS 1.0 було опубліковано у січні 1999 року. Через сім років було випущено оновлення TLS 1.1 з покращеннями безпеки, пов'язаними з генерацією векторів ініціалізації та додаткового заповнення. В даний час комітет IETF (Internet Engineering Task Force), що займається розвитком протоколів та архітектури інтернету,
чернетку специфікації, що перекладає протоколи TLS 1.0/1.1 у розряд застарілих. За даними сервісу Станом на 3 вересня протокол TLS 1.2 підтримують 95.8% web-сайтів, що допускають встановлення захищених з'єднань, а TLS 1.3 - 17.7%. З'єднання по TLS 1.1 допускають 75.5% сайтів HTTPS, а TLS 1.0 - 65.5%.
Головними проблемами TLS 1.0/1.1 є відсутність підтримки сучасних шифрів (наприклад ECDHE та AEAD) та вимога підтримки старих шифрів, надійність яких на сучасному етапі розвитку обчислювальної техніки поставлена під сумнів (наприклад, потрібна підтримка TLS_DHE_DSS_WITH_3DES_EDE_ HA -5). Підтримка застарілих алгоритмів вже призводила до появи таких атак, як
, , , и . Проте ці проблеми безпосередньо не були вразливими протоколом і закривалися на рівні його реалізацій. У протоколах TLS 1.0/1.1 відсутні критичні вразливості, які можна використовуватиме здійснення практичних атак.
Джерело: opennet.ru