Agbofinro Imọ-ẹrọ Intanẹẹti (IETF), eyiti o ṣe agbekalẹ awọn ilana Intanẹẹti ati faaji, ti ṣe atẹjade RFC 8996, ni aṣẹ ni ifasilẹ TLS 1.0 ati 1.1.
Wọ́n tẹ̀ ìtọ́kasí TLS 1.0 jáde ní oṣù kìíní ọdún 1999. Lẹ́yìn ọdún méje, wọ́n tú TLS 1.1 jáde pẹ̀lú àwọn àtúnṣe ààbò tó ní í ṣe pẹ̀lú ìṣẹ̀dá àwọn vector initialization àti padding. Gẹ́gẹ́ bí iṣẹ́ náà ti sọ. SSL Ní ọjọ́ kẹrìndínlógún oṣù kìíní, Pulse rí i pé 95.2% àwọn ojú òpó wẹ́ẹ̀bù tó ń ṣe àtìlẹ́yìn fún àwọn ìsopọ̀ tó ní ààbò ló ń ṣe àtìlẹ́yìn fún TLS 1.2, nígbà tí 14.2% ń ṣe àtìlẹ́yìn fún TLS 1.3. 77.4% àwọn ojú òpó HTTPS ló ń ṣe àtìlẹ́yìn fún àwọn ìsopọ̀ TLS 1.1, nígbà tí 68% ń ṣe àtìlẹ́yìn fún TLS 1.0. Nǹkan bí 21% nínú àwọn ojú òpó wẹ́ẹ̀bù 100,000 tó ga jùlọ tí Alexa yàn kò lo HTTPS.
Awọn iṣoro akọkọ ti TLS 1.0 / 1.1 ni aini atilẹyin fun awọn ciphers ode oni (fun apẹẹrẹ, ECDHE ati AEAD) ati wiwa ninu sipesifikesonu ti ibeere kan lati ṣe atilẹyin awọn ciphers atijọ, igbẹkẹle eyiti o jẹ ibeere ni ipele idagbasoke lọwọlọwọ. ti imọ-ẹrọ iširo (fun apẹẹrẹ, atilẹyin fun TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA ni a nilo fun iṣayẹwo otitọ ati ijẹrisi MD5 ati SHA-1). Atilẹyin fun awọn algoridimu ti igba atijọ ti yori si awọn ikọlu bii ROBOT, DROWN, BEAST, Logjam ati FREAK. Sibẹsibẹ, awọn iṣoro wọnyi ko ni imọran taara awọn ailagbara ilana ati pe wọn yanju ni ipele ti awọn imuse rẹ. Awọn ilana TLS 1.0/1.1 funrara wọn ko ni awọn ailagbara to ṣe pataki ti o le jẹ yanturu lati gbe awọn ikọlu to wulo.
orisun: opennet.ru
