Como bahagian pergerakan terkoordinasi antara empat nama terbesar dalam teknologi, protokol keselamatan lama TLS 1.0 dan 1.1 akan dikeluarkan di Safari, Edge, Internet Explorer, Firefox dan Chrome pada tahun 2020.
Apple, Microsoft, Mozilla, dan Google telah bekerjasama untuk membersihkan internet dari protokol lama dan yang salah ini, dengan menyatakan bahawa kebanyakan orang kini telah berpindah ke TLS 1.2, jika tidak TLS 1.3.
Walaupun 94 peratus laman web sudah serasi dengan versi 1.2, tempoh gangguan selama 18 bulan akan memberi peluang kepada semua orang untuk mengejar ketinggalan.
Pembangun penyemak imbas Firefox, Chrome, Edge dan Safari memberi amaran mengenai penghentian sokongan yang akan datang untuk protokol TLS 1.0 dan TLS 1.1:
- Di Firefox, sokongan TLS 1.0 / 1.1 akan dihentikan pada bulan Mac 2020, tetapi protokol ini akan dilumpuhkan lebih awal dalam versi percubaan dan malam.
- Di Chrome, sokongan TLS 1.0 / 1.1 akan dihentikan pada Google Chrome versi 81, yang diharapkan pada Januari 2020.
- Semasa di Google Chrome versi 72, yang akan dirilis pada Januari 2019, ketika membuka situs dengan TLS 1.0 / 1.1, peringatan khusus tentang penggunaan versi TLS yang sudah usang akan ditampilkan. Tetapan yang memungkinkan untuk mengembalikan sokongan untuk TLS 1.0 / 1.1 akan kekal sehingga Januari 2021.
- Di penyemak imbas web Safari dan mesin WebKit, sokongan untuk TLS 1.0 / 1.1 akan dihentikan pada bulan Mac 2020.
- Semasa di pelayar web Microsoft Edge dan Internet Explorer 11, penghapusan TLS 1.0 dan TLS 1.1 dijangka pada separuh pertama tahun 2020.
Spesifikasi TLS 1.0 dirilis pada Januari 1999. Tujuh tahun kemudian, kemas kini TLS 1.1 dilancarkan dengan peningkatan keselamatan yang berkaitan dengan generasi vektor inisialisasi dan vektor padding tambahan.
Pada masa ini, Pasukan Petugas Kejuruteraan Internet (IETF), yang terlibat dalam pembangunan seni bina dan protokol Internet, Ini telah menerbitkan draf spesifikasi yang menjadikan protokol TLS 1.0 / 1.1 usang.
Setelah 20 tahun ia masih berdiri salah satu sebab IETF dijangka (Pasukan Petugas Kejuruteraan Internet) secara rasmi tidak bersetuju dengan protokol akhir tahun ini, walaupun belum ada pengumuman.
Sebilangan besar pengguna dan pelayan sudah menggunakan TLS 1.2+
Peratusan permintaan menggunakan TLS 1.0 di web adalah 0,4% untuk pengguna Chrome dan 1% untuk pengguna Firefox.
Dari 2 juta laman web terbesar yang dinilai oleh Alexa, hanya 1.0% terhad kepada TLS 0.1 dan 1.1% - TLS XNUMX.
Menurut statistik Cloudflare, kira-kira 9,3% permintaan melalui rangkaian penghantaran kandungan Cloudflare dibuat menggunakan TLS 1.0. TLS 1.1 digunakan dalam 0,2% kes.
Menurut syarikat perkhidmatan data SSL, protokol Pulse Qualys TLS 1.2 menyokong 94% laman web, yang membolehkan pengaturan sambungan selamat.
"Dua dekad adalah masa yang lama untuk teknologi keselamatan tidak berubah. Walaupun kami tidak mengetahui kerentanan yang signifikan dengan implementasi terbaru dari TLS 1.0 dan TLS 1.1, ada implementasi pihak ketiga yang rentan, "kata Kyle. Pflug, pengurus program kanan di Microsoft Edge.
Data Mozilla dikumpulkan melalui telemetri di Firefox menunjukkan bahawa hanya 1.11% sambungan selamat dibuat menggunakan protokol TLS 1.0. Untuk TLS 1.1, angka ini adalah 0.09%, untuk TLS 1.2 - 93.12%, untuk TLS 1.3 - 5.68%.
Masalah utama dengan TLS 1.0 / 1.1 adalah kurangnya sokongan untuk cipher moden (mis. ECDHE dan AEAD) dan syarat untuk menyokong cipher lama, kebolehpercayaannya dipersoalkan pada tahap perkembangan komputer semasa (mis., Sokongan untuk TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA adalah diperlukan untuk mengesahkan).
Sokongan untuk algoritma warisan telah menyebabkan serangan seperti ROBOT, DROWN, BEAST, Logjam, dan FREAK.
Walau bagaimanapun, masalah ini bukan kerentanan protokol secara langsung dan ditutup pada tahap pelaksanaannya.
Protokol TLS 1.0 / 1.1 kekurangan kelemahan kritikal yang dapat digunakan untuk melakukan serangan praktikal.