В Firefox nipasẹ aiyipada atilẹyin fun awọn ilana TLS 1.0 ati TLS 1.1 (eto aabo.tls.version.min ti ṣeto si 3, eyiti o ṣeto TLS 1.2 bi ẹya ti o kere ju). Ni awọn idasilẹ iduroṣinṣin, TLS 1.0/1.1 ti gbero lati jẹ alaabo ni Oṣu Kẹta 2020. Ni Chrome, atilẹyin TLS 1.0/1.1 yoo silẹ ni Chrome 81, ti a nireti ni Oṣu Kini ọdun 2020.
Sipesifikesonu TLS 1.0 ni a tẹjade ni Oṣu Kini ọdun 1999. Ọdun meje lẹhinna, imudojuiwọn TLS 1.1 ti tu silẹ pẹlu awọn ilọsiwaju aabo ti o ni ibatan si iran ti awọn alaiṣe ipilẹṣẹ ati padding. Lọwọlọwọ, igbimọ IETF (Internet Engineering Task Force), eyiti o ni ipa ninu idagbasoke awọn ilana Intanẹẹti ati faaji,
osere sipesifikesonu deprecating TLS 1.0/1.1 Ilana. Gẹgẹbi iṣẹ naa bi Oṣu Kẹsan ọjọ 3, ilana TLS 1.2 jẹ atilẹyin nipasẹ 95.8% ti awọn oju opo wẹẹbu ti o gba idasile awọn asopọ to ni aabo, ati TLS 1.3 - nipasẹ 17.7%. Awọn asopọ TLS 1.1 gba nipasẹ 75.5% ti awọn aaye HTTPS, lakoko ti awọn asopọ TLS 1.0 gba nipasẹ 65.5%.
Awọn iṣoro akọkọ ti TLS 1.0 / 1.1 ni aini atilẹyin fun awọn ciphers ode oni (fun apẹẹrẹ, ECDHE ati AEAD) ati ibeere lati ṣe atilẹyin awọn ciphers atijọ, igbẹkẹle eyiti o jẹ ibeere ni ipele lọwọlọwọ ti idagbasoke ti imọ-ẹrọ iširo (fun apẹẹrẹ. , Atilẹyin fun TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA ni a nilo, MD5 ati SHA ni a lo fun iṣayẹwo otitọ ati ijẹrisi -1). Atilẹyin fun awọn algoridimu ti igba atijọ ti yori si awọn ikọlu bii
, , , и . Sibẹsibẹ, awọn iṣoro wọnyi ko ni iṣiro taara taara awọn ailagbara ilana ati pe wọn yanju ni ipele ti awọn imuse rẹ. Awọn ilana TLS 1.0/1.1 funrara wọn ko ni awọn ailagbara to ṣe pataki ti o le jẹ yanturu lati gbe awọn ikọlu to wulo.
orisun: opennet.ru