TLS 1.0 און 1.1 זענען אַפישאַלי דיפּרישיייטיד

דער אינטערנעץ אינזשעניריע טאַסק פאָרס (IETF), וואָס דעוועלאָפּס אינטערנעט פּראָטאָקאָלס און אַרקאַטעקטשער, האט פארעפנטלעכט RFC 8996, אַפישאַלי דיפּרישיייטיד TLS 1.0 און 1.1.

די TLS 1.0 באַשרייַבונג איז ארויס אין יאנואר 1999. זיבן יאָר שפּעטער, די TLS 1.1 דערהייַנטיקן איז באפרייט מיט זיכערהייט ימפּרווומאַנץ שייַכות צו דער דור פון יניטיאַליזאַטיאָן וועקטאָרס און וואַטן. לויט די SSL Pulse דינסט, זינט יאנואר 16, די TLS 1.2 פּראָטאָקאָל איז געשטיצט דורך 95.2% פון וועבסיטעס וואָס לאָזן די פאַרלייגן פון זיכער קאַנעקשאַנז, און TLS 1.3 - דורך 14.2%. TLS 1.1 קאַנעקשאַנז זענען אנגענומען דורך 77.4% פון הטטפּס זייטלעך, בשעת TLS 1.0 קאַנעקשאַנז זענען אנגענומען דורך 68%. בעערעך 21% פון די ערשטער 100 זייטלעך שפיגלט אין די Alexa ראַנג נאָך טאָן ניט נוצן HTTPS.

די הויפּט פּראָבלעמס פון TLS 1.0 / 1.1 זענען די פעלן פון שטיצן פֿאַר מאָדערן סיפערס (למשל, ECDHE און AEAD) און די בייַזייַן אין די ספּעסאַפאַקיישאַנז פון אַ פאָדערונג צו שטיצן אַלט סיפערס, די רילייאַבילאַטי פון וואָס איז קוועסטשאַנד אין די איצטיקע אַנטוויקלונג סטאַגע. פון קאַמפּיוטינג טעכנאָלאָגיע (פֿאַר בייַשפּיל, שטיצן פֿאַר TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA איז פארלאנגט פֿאַר אָרנטלעכקייַט קאָנטראָלירונג און אָטענטאַקיישאַן MD5 און SHA-1 זענען געניצט). שטיצן פֿאַר אַוטדייטיד אַלגערידאַמז האט שוין געפֿירט צו אַטאַקס אַזאַ ווי ROBOT, DROWN, BEAST, Logjam און FREAK. אָבער, די פּראָבלעמס זענען נישט גלייך גערעכנט ווי פּראָטאָקאָל וואַלנעראַביליטיז און זענען ריזאַלווד אויף דער מדרגה פון זייַן ימפּלאַמאַנץ. די TLS 1.0/1.1 פּראָטאָקאָלס זיך פעלן קריטיש וואַלנעראַביליטיז וואָס קענען זיין עקספּלויטאַד צו דורכפירן פּראַקטיש אנפאלן.

מקור: opennet.ru