開發網際網路協定和架構的網際網路工程任務小組 (IETF) 已發布 RFC 8996,正式棄用 TLS 1.0 和 1.1。
TLS 1.0 規格於 1999 年 1.1 月發布。 七年後,發布了 TLS 16 更新,其中包含與初始化向量和填充生成相關的安全性改進。 根據 SSL Pulse 服務的數據,截至 1.2 月 95.2 日,1.3% 的允許建立安全連線的網站支援 TLS 14.2 協議,1.1% 的網站支援 TLS 77.4。 1.0% 的 HTTPS 網站接受 TLS 68 連接,21% 接受 TLS 100 連接。 Alexa 排名中反映的前 XNUMX 萬個網站中約有 XNUMX% 仍不使用 HTTPS。
TLS 1.0/1.1 的主要問題是缺乏對現代密碼(例如 ECDHE 和 AEAD)的支持,以及規範中存在支持舊密碼的要求,其可靠性在現階段的開發階段受到質疑計算技術的不同(例如,完整性檢查需要支援TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA,並且使用MD5 和SHA-1 進行身份驗證)。 對過時演算法的支援已經導致了 ROBOT、DROWN、BEAST、Logjam 和 FREAK 等攻擊。 然而,這些問題並非直接被視為協議漏洞,而是在其實現層面得到解決。 TLS 1.0/1.1 協定本身缺乏可用於實施實際攻擊的嚴重漏洞。
來源: opennet.ru