В Sukut bo'yicha Firefox TLS 1.0 va TLS 1.1 protokollarini qoʻllab-quvvatlash (security.tls.version.min sozlamasi 3 ga oʻrnatiladi, bu esa TLS 1.2 ni minimal versiya sifatida belgilaydi). Barqaror versiyalarda TLS 1.0/1.1 2020-yil mart oyida oʻchirib qoʻyilishi rejalashtirilgan. Chrome’da TLS 1.0/1.1 qo‘llab-quvvatlash Chrome 81’da 2020-yil yanvarida to‘xtatiladi.
TLS 1.0 spetsifikatsiyasi 1999 yil yanvar oyida nashr etilgan. Etti yil o'tgach, TLS 1.1 yangilanishi ishga tushirish vektorlari va to'ldirishni yaratish bilan bog'liq xavfsizlikni yaxshilash bilan chiqdi. Hozirgi vaqtda Internet protokollari va arxitekturasini ishlab chiqish bilan shug'ullanuvchi IETF (Internet Engineering Task Force) qo'mitasi,
TLS 1.0/1.1 protokollarini eskirgan spetsifikatsiya loyihasi. Xizmatga ko'ra 3-sentabr holatiga ko‘ra, TLS 1.2 protokoli xavfsiz ulanishlarni o‘rnatish imkonini beruvchi veb-saytlarning 95.8 foizi, TLS 1.3 protokoli esa 17.7 foiz tomonidan qo‘llab-quvvatlanadi. TLS 1.1 ulanishlari HTTPS saytlarining 75.5%, TLS 1.0 ulanishlari esa 65.5% tomonidan qabul qilinadi.
TLS 1.0/1.1 ning asosiy muammolari - zamonaviy shifrlarni qo'llab-quvvatlamaslik (masalan, ECDHE va AEAD) va eski shifrlarni qo'llab-quvvatlash talabi, ularning ishonchliligi hisoblash texnologiyalari rivojlanishining hozirgi bosqichida shubhali (masalan,). , TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA uchun qo'llab-quvvatlash talab qilinadi, MD5 va SHA butunlikni tekshirish va autentifikatsiya qilish uchun ishlatiladi -1). Eskirgan algoritmlarni qo'llab-quvvatlash allaqachon kabi hujumlarga olib keldi
, , , и . Biroq, bu muammolar to'g'ridan-to'g'ri protokol zaifligi hisoblanmadi va uni amalga oshirish darajasida hal qilindi. TLS 1.0/1.1 protokollarining o'zida amaliy hujumlarni amalga oshirish uchun foydalanish mumkin bo'lgan muhim zaifliklar mavjud emas.
Manba: opennet.ru