开发互联网协议和架构的互联网工程任务组 (IETF) 已发布 RFC 8996,正式弃用 TLS 1.0 和 1.1。
TLS 1.0 规范于 1999 年 1.1 月发布。 七年后,发布了 TLS 16 更新,其中包含与初始化向量和填充生成相关的安全性改进。 根据 SSL Pulse 服务的数据,截至 1.2 月 95.2 日,1.3% 的允许建立安全连接的网站支持 TLS 14.2 协议,1.1% 的网站支持 TLS 77.4。 1.0% 的 HTTPS 站点接受 TLS 68 连接,21% 接受 TLS 100 连接。 Alexa 排名中反映的前 XNUMX 万个网站中约有 XNUMX% 仍然不使用 HTTPS。
TLS 1.0/1.1 的主要问题是缺乏对现代密码(例如 ECDHE 和 AEAD)的支持,并且规范中存在支持旧密码的要求,其可靠性在现阶段的开发阶段受到质疑计算技术的不同(例如,完整性检查需要支持 TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA,并且使用 MD5 和 SHA-1 进行身份验证)。 对过时算法的支持已经导致了 ROBOT、DROWN、BEAST、Logjam 和 FREAK 等攻击。 然而,这些问题并不直接被视为协议漏洞,而是在其实现层面得到解决。 TLS 1.0/1.1 协议本身缺乏可用于实施实际攻击的严重漏洞。
来源: opennet.ru