В 預設為火狐瀏覽器 支援 TLS 1.0 和 TLS 1.1 協定(security.tls.version.min 設定設為 3,這將 TLS 1.2 設定為最低版本)。 在穩定版本中,TLS 1.0/1.1 計劃於 2020 年 1.0 月停用。 在 Chrome 中,對 TLS 1.1/81 的支援預計將於 2020 年 XNUMX 月在 Chrome XNUMX 中取消。
TLS 1.0 規格於 1999 年 1.1 月發布。 七年後,發布了 TLS XNUMX 更新,其中包含與初始化向量和填充生成相關的安全性改進。 目前,參與網際網路協定和架構開發的IETF(網際網路工程任務小組)委員會,
棄用 TLS 1.0/1.1 協議的規範草案。 根據服務 截至 3 月 1.2 日,95.8% 的允許建立安全連線的網站支援 TLS 1.3 協議,17.7% 的網站支援 TLS 1.1。 75.5% 的 HTTPS 網站接受 TLS 1.0 連接,65.5% 接受 TLS XNUMX 連接。
TLS 1.0/1.1的主要問題是缺乏對現代密碼(例如ECDHE和AEAD)的支援以及需要支援舊密碼的要求,其可靠性在現階段計算技術發展階段受到質疑(例如,需要支援TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA,MD5和SHA用於完整性檢查和認證-1)。 對過時演算法的支援已經導致了諸如
, , , и 。 然而,這些問題並非直接被視為協議漏洞,而是在其實現層面得到解決。 TLS 1.0/1.1 協定本身缺乏可用於實施實際攻擊的嚴重漏洞。
來源: opennet.ru