В 默认为火狐浏览器 支持 TLS 1.0 和 TLS 1.1 协议(security.tls.version.min 设置设置为 3,这将 TLS 1.2 设置为最低版本)。 在稳定版本中,TLS 1.0/1.1 计划于 2020 年 1.0 月禁用。 在 Chrome 中,对 TLS 1.1/81 的支持预计将于 2020 年 XNUMX 月在 Chrome XNUMX 中取消。
TLS 1.0 规范于 1999 年 1.1 月发布。 七年后,发布了 TLS XNUMX 更新,其中包含与初始化向量和填充生成相关的安全性改进。 目前,参与互联网协议和架构开发的IETF(互联网工程任务组)委员会,
弃用 TLS 1.0/1.1 协议的规范草案。 根据服务 截至 3 月 1.2 日,95.8% 的允许建立安全连接的网站支持 TLS 1.3 协议,17.7% 的网站支持 TLS 1.1。 75.5% 的 HTTPS 站点接受 TLS 1.0 连接,65.5% 接受 TLS XNUMX 连接。
TLS 1.0/1.1的主要问题是缺乏对现代密码(例如ECDHE和AEAD)的支持以及需要支持旧密码的要求,其可靠性在现阶段计算技术发展阶段受到质疑(例如,需要支持TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA,MD5和SHA用于完整性检查和认证-1)。 对过时算法的支持已经导致了诸如
, , , и 。 然而,这些问题并不直接被视为协议漏洞,而是在其实现层面得到解决。 TLS 1.0/1.1 协议本身缺乏可用于实施实际攻击的严重漏洞。
来源: opennet.ru