В Firefox theo mặc định hỗ trợ các giao thức TLS 1.0 và TLS 1.1 (cài đặt security.tls.version.min được đặt thành 3, đặt TLS 1.2 làm phiên bản tối thiểu). Trong các bản phát hành ổn định, TLS 1.0/1.1 dự kiến sẽ bị tắt vào tháng 2020 năm 1.0. Trong Chrome, hỗ trợ TLS 1.1/81 sẽ bị loại bỏ trong Chrome 2020, dự kiến vào tháng XNUMX năm XNUMX.
Đặc tả TLS 1.0 được xuất bản vào tháng 1999 năm 1.1. Bảy năm sau, bản cập nhật TLS XNUMX được phát hành với những cải tiến về bảo mật liên quan đến việc tạo vectơ khởi tạo và phần đệm. Hiện tại, ủy ban IETF (Lực lượng đặc nhiệm kỹ thuật Internet), có liên quan đến việc phát triển các giao thức và kiến trúc Internet,
đặc tả dự thảo không dùng giao thức TLS 1.0/1.1. Theo dịch vụ tính đến ngày 3 tháng 1.2, giao thức TLS 95.8 được 1.3% trang web cho phép thiết lập kết nối an toàn hỗ trợ và TLS 17.7 - 1.1%. Kết nối TLS 75.5 được 1.0% trang web HTTPS chấp nhận, trong khi kết nối TLS 65.5 được XNUMX%.
Các vấn đề chính của TLS 1.0/1.1 là thiếu hỗ trợ cho các mật mã hiện đại (ví dụ: ECDHE và AEAD) và yêu cầu hỗ trợ các mật mã cũ, độ tin cậy của chúng bị nghi ngờ ở giai đoạn phát triển công nghệ máy tính hiện nay (ví dụ: , cần phải hỗ trợ TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, MD5 và SHA được sử dụng để kiểm tra tính toàn vẹn và xác thực -1). Việc hỗ trợ các thuật toán lỗi thời đã dẫn đến các cuộc tấn công như
, , , и . Tuy nhiên, những vấn đề này không được coi trực tiếp là các lỗ hổng giao thức và đã được giải quyết ở cấp độ triển khai. Bản thân các giao thức TLS 1.0/1.1 thiếu các lỗ hổng nghiêm trọng có thể bị khai thác để thực hiện các cuộc tấn công thực tế.
Nguồn: opennet.ru