Internet protokollari va arxitekturasini ishlab chiqadigan Internet Engineering Task Force (IETF) RFC 8996 ni nashr etdi va TLS 1.0 va 1.1 ni rasman bekor qildi.
TLS 1.0 spetsifikatsiyasi 1999 yil yanvar oyida nashr etilgan. Etti yil o'tgach, TLS 1.1 yangilanishi ishga tushirish vektorlari va to'ldirishni yaratish bilan bog'liq xavfsizlikni yaxshilash bilan chiqdi. SSL Pulse xizmati maʼlumotlariga koʻra, 16-yanvar holatiga koʻra, TLS 1.2 protokoli xavfsiz ulanishlarni oʻrnatish imkonini beruvchi veb-saytlarning 95.2 foizi, TLS 1.3 protokoli esa 14.2 foizi tomonidan qoʻllab-quvvatlanadi. TLS 1.1 ulanishlari HTTPS saytlarining 77.4%, TLS 1.0 ulanishlari esa 68% tomonidan qabul qilinadi. Alexa reytingida aks etgan dastlabki 21 ming saytning taxminan 100 foizi hali ham HTTPS-dan foydalanmaydi.
TLS 1.0/1.1 ning asosiy muammolari - zamonaviy shifrlarni qo'llab-quvvatlamaslik (masalan, ECDHE va AEAD) va spetsifikatsiyada eski shifrlarni qo'llab-quvvatlash talabining mavjudligi, ularning ishonchliligi rivojlanishning hozirgi bosqichida shubhali. hisoblash texnologiyasi (masalan, yaxlitlikni tekshirish va autentifikatsiya qilish uchun TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA qo'llab-quvvatlashi talab qilinadi va MD5 va SHA-1 ishlatiladi). Eskirgan algoritmlarni qo'llab-quvvatlash allaqachon ROBOT, DROWN, BEAST, Logjam va FREAK kabi hujumlarga olib keldi. Biroq, bu muammolar to'g'ridan-to'g'ri protokol zaifligi hisoblanmadi va uni amalga oshirish darajasida hal qilindi. TLS 1.0/1.1 protokollarining o'zida amaliy hujumlarni amalga oshirish uchun foydalanish mumkin bo'lgan muhim zaifliklar mavjud emas.
Manba: opennet.ru