цомо део координисаног покрета међу четири највећа технолошка имена, стари сигурносни протоколи ТЛС 1.0 и 1.1 биће уклоњени у Сафарију, Едгеу, Интернет Екплореру, Фирефоку и Цхромеу 2020. године.
Аппле, Мицрософт, Мозилла и Гоогле удружили су се да очисте интернет од старих и неисправних протокола, напомињући да је већина људи прешла на ТЛС 1.2, ако не и на ТЛС 1.3.
Иако је 94 посто локација већ компатибилно са верзијом 1.2, период неовлашћеног коришћења током следећих 18 месеци пружиће свима прилику да га сустигну.
Програмери прегледача Фирефок, Цхроме, Едге и Сафари упозорили су на скори укидање подршке за протоколе ТЛС 1.0 и ТЛС 1.1:
- У Фирефок-у, подршка за ТЛС 1.0 / 1.1 биће укинута у марту 2020. године, али ови протоколи ће бити онемогућени раније у пробној и ноћној верзији.
- У Цхроме-у, подршка за ТЛС 1.0 / 1.1 биће укинута од Гоогле Цхроме верзије 81, која се очекује у јануару 2020.
- Док ће се у Гоогле Цхроме верзији 72, која ће бити објављена у јануару 2019. године, приликом отварања сајтова са ТЛС 1.0 / 1.1, приказаће се посебно упозорење о коришћењу застареле верзије ТЛС-а. Поставке које омогућавају враћање подршке за ТЛС 1.0 / 1.1 остаће до јануара 2021.
- У веб прегледачу Сафари и механизму ВебКит подршка за ТЛС 1.0 / 1.1 биће укинута у марту 2020.
- Док се у веб прегледачу Мицрософт Едге и Интернет Екплорер 11 уклањање ТЛС 1.0 и ТЛС 1.1 очекује у првој половини 2020. године.
Спецификација ТЛС 1.0 објављена је у јануару 1999. Седам година касније објављена је надоградња ТЛС 1.1 са побољшањима безбедности која се односе на генерисање вектора иницијализације и вектора инкременталног додавања.
Тренутно, Радна група за интернет инжењеринг (ИЕТФ), која је укључена у развој Интернет протокола и архитектуре, Већ је објавио нацрт спецификације који чини протоколе ТЛС 1.0 / 1.1 застарелим.
После 20 година у којима још увек стоји један од разлога који се очекује од ИЕТФ-а (Радна група за интернет инжењеринг) званично одбацују протоколе касније ове године, мада још није објављено саопштење.
Велика већина корисника и сервера већ користи ТЛС 1.2+
Проценат захтева који користе ТЛС 1.0 на вебу је 0,4% за кориснике Цхроме-а и 1% за кориснике Фирефок-а.
Од милион највећих веб локација које је Алека оценила, само 2% је ограничено на ТЛС 1.0 и 0.1% - ТЛС 1.1.
Према Цлоудфларе статистикама, приближно 9,3% захтева путем Цлоудфларе-ове мреже за испоруку садржаја се подноси помоћу ТЛС 1.0. ТЛС 1.1 се користи у 0,2% случајева.
Према ССЛ компанији за пружање услуга преноса података Пулсе Куалис ТЛС 1.2 протокол подржава 94% веб локација, омогућавајући сигурно подешавање везе.
„Две деценије су дуга времена да сигурносна технологија остане непромењена. Иако нисмо свесни значајних рањивости са нашим ажурираним имплементацијама ТЛС 1.0 и ТЛС 1.1, постоје рањиве независне имплементације “, рекао је Киле. Пфлуг, виши менаџер програма у програму Мицрософт Едге.
Мозилла подаци прикупљени телеметријом на Фирефок показује да је само 1.11% сигурних веза успостављено коришћењем ТЛС 1.0 протокола. За ТЛС 1.1, ова цифра је 0.09%, за ТЛС 1.2 - 93.12%, за ТЛС 1.3 - 5.68%.
Главни проблеми са ТЛС 1.0 / 1.1 су недостатак подршке за савремене шифре (нпр. ЕЦДХЕ и АЕАД) и захтев да се подрже старе шифре, чија поузданост се доводи у питање у тренутној фази развоја рачунара (нпр. Подршка за ТЛС_ДХЕ_ДСС_ВИТХ_3ДЕС_ЕДЕ_ЦБЦ_СХА је потребно за верификацију).
Подршка за застареле алгоритме већ је довела до напада као што су РОБОТ, ДРОВН, БЕАСТ, Логјам и ФРЕАК.
Међутим, ови проблеми нису директно рањивости протокола и били су затворени на нивоу њихове примене.
Протоколима ТЛС 1.0 / 1.1 недостају критичне рањивости које се могу користити за извођење практичних напада.