Agbofinro Imọ-ẹrọ Intanẹẹti (IETF), eyiti o ṣe agbekalẹ awọn ilana Intanẹẹti ati faaji, ti ṣe atẹjade RFC 8996, ni aṣẹ ni ifasilẹ TLS 1.0 ati 1.1.
Sipesifikesonu TLS 1.0 ni a tẹjade ni Oṣu Kini ọdun 1999. Ọdun meje lẹhinna, imudojuiwọn TLS 1.1 ti tu silẹ pẹlu awọn ilọsiwaju aabo ti o ni ibatan si iran ti awọn alaiṣe ipilẹṣẹ ati padding. Gẹgẹbi iṣẹ SSL Pulse, ni Oṣu Kini Ọjọ 16, ilana TLS 1.2 ni atilẹyin nipasẹ 95.2% ti awọn oju opo wẹẹbu ti o gba idasile awọn asopọ to ni aabo, ati TLS 1.3 - nipasẹ 14.2%. Awọn asopọ TLS 1.1 gba nipasẹ 77.4% ti awọn aaye HTTPS, lakoko ti awọn asopọ TLS 1.0 gba nipasẹ 68%. O fẹrẹ to 21% ti awọn aaye 100 ẹgbẹrun akọkọ ti o farahan ni ipo Alexa ṣi ko lo HTTPS.
Awọn iṣoro akọkọ ti TLS 1.0 / 1.1 ni aini atilẹyin fun awọn ciphers ode oni (fun apẹẹrẹ, ECDHE ati AEAD) ati wiwa ninu sipesifikesonu ti ibeere kan lati ṣe atilẹyin awọn ciphers atijọ, igbẹkẹle eyiti o jẹ ibeere ni ipele idagbasoke lọwọlọwọ. ti imọ-ẹrọ iširo (fun apẹẹrẹ, atilẹyin fun TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA ni a nilo fun iṣayẹwo otitọ ati ijẹrisi MD5 ati SHA-1). Atilẹyin fun awọn algoridimu ti igba atijọ ti yori si awọn ikọlu bii ROBOT, DROWN, BEAST, Logjam ati FREAK. Sibẹsibẹ, awọn iṣoro wọnyi ko ni imọran taara awọn ailagbara ilana ati pe wọn yanju ni ipele ti awọn imuse rẹ. Awọn ilana TLS 1.0/1.1 funrara wọn ko ni awọn ailagbara to ṣe pataki ti o le jẹ yanturu lati gbe awọn ikọlu to wulo.
orisun: opennet.ru