Криптографические протоколы TLS 1.0 и TLS 1.1 инженерным советом интернета (IETF) официально признаны устаревшими в связи с представляемыми ими угрозами безопасности. IETF рекомендует всем компаниям, правительственным организациям и разработчикам ПО использовать актуальные версии TLS – TLS 1.2 и TLS 1.3, считающиеся безопасными.
Процесс официального признания TLS 1.0 и TLS 1.1 устаревшими начался в июне 2018 года, тогда же производители браузеров Apple, Google, Microsoft и Mozilla объявили о намерении отказаться от их использования в своих продуктах.
В настоящий момент TLS 1.0 и TLS 1.1 официально признаны устаревшими, и ни один современный браузер не загружает сайты по HTTPS, настроенному через эти протоколы. Но, несмотря на это, многие организации по-прежнему используют их. По данным Shodan, более 32 млн. серверов и устройств все еще открывают доступ к точкам подключения TLS 1.0 и TLS 1.1.
Хотя некоторые системы могут так никогда и не обновиться, важно понимать, что оба протокола сильно устарели. TLS 1.0 был представлен в 1999 году, а TLS 1.1 – в 2006 году, задолго до того, как киберпреступники получили вычислительные ресурсы, которые у них есть сегодня для осуществления продвинутых мощных криптографических атак.
Источник: www.securitylab.ru