В فائر فاکس بطور ڈیفالٹ TLS 1.0 اور TLS 1.1 پروٹوکول کے لیے سپورٹ (security.tls.version.min سیٹنگ 3 پر سیٹ ہے، جو TLS 1.2 کو کم از کم ورژن کے طور پر سیٹ کرتی ہے)۔ مستحکم ریلیز میں، TLS 1.0/1.1 کو مارچ 2020 میں غیر فعال کرنے کا منصوبہ ہے۔ کروم میں، TLS 1.0/1.1 کے لیے تعاون Chrome 81 میں چھوڑ دیا جائے گا، جس کی توقع جنوری 2020 میں ہوگی۔
TLS 1.0 تفصیلات جنوری 1999 میں شائع ہوئی تھیں۔ سات سال بعد، TLS 1.1 اپ ڈیٹ ابتدائی ویکٹرز اور پیڈنگ کی جنریشن سے متعلق سیکیورٹی میں بہتری کے ساتھ جاری کیا گیا۔ فی الحال، IETF (انٹرنیٹ انجینئرنگ ٹاسک فورس) کمیٹی، جو انٹرنیٹ پروٹوکول اور فن تعمیر کی ترقی میں شامل ہے،
ڈرافٹ تصریح TLS 1.0/1.1 پروٹوکول کو فرسودہ کرتی ہے۔ سروس کے مطابق 3 ستمبر تک، TLS 1.2 پروٹوکول کو 95.8% ویب سائٹس کی حمایت حاصل ہے جو محفوظ کنکشنز کے قیام کی اجازت دیتی ہیں، اور TLS 1.3 - 17.7% تک۔ TLS 1.1 کنکشن 75.5% HTTPS سائٹس کے ذریعے قبول کیے جاتے ہیں، جبکہ TLS 1.0 کنکشنز کو 65.5% قبول کرتے ہیں۔
TLS 1.0/1.1 کے اہم مسائل جدید سائفرز (مثال کے طور پر ECDHE اور AEAD) کے لیے تعاون کا فقدان اور پرانے سائفرز کو سپورٹ کرنے کی ضرورت ہے، جس کی وشوسنییتا پر کمپیوٹنگ ٹیکنالوجی کی ترقی کے موجودہ مرحلے پر سوال اٹھایا جاتا ہے (مثال کے طور پر , TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA کے لیے سپورٹ درکار ہے، MD5 اور SHA کو سالمیت کی جانچ اور تصدیق کے لیے استعمال کیا جاتا ہے -1)۔ فرسودہ الگورتھم کے لیے سپورٹ پہلے ہی حملوں کا باعث بنی ہے جیسے
, , , и . تاہم، ان مسائل کو براہ راست پروٹوکول کی کمزوریوں پر غور نہیں کیا گیا اور اس کے نفاذ کی سطح پر حل کیا گیا۔ TLS 1.0/1.1 پروٹوکول میں خود اہم کمزوریوں کا فقدان ہے جن کا فائدہ اٹھا کر عملی حملے کیے جا سکتے ہیں۔
ماخذ: opennet.ru