Ни один современный браузер не загружает сайты по HTTPS, настроенному через эти протоколы.
Инженерный совет интернета (Internet Engineering Task Force, IETF) официально признал криптографические протоколы TLS 1.0 и TLS 1.1 устаревшими в связи с представляемыми ими угрозами безопасности. IETF рекомендует всем компаниям, правительственным организациям и разработчикам ПО использовать актуальные версии TLS – TLS 1.2 и TLS 1.3, считающиеся безопасными.
Процесс официального признания обоих протоколов устаревшими начался в июне 2018 года. Его инициаторами выступили IETF и вендоры ПО, в том числе производители крупнейших браузеров. Причиной послужило обнаружение за последние несколько лет целого ряда атак на SSL, TLS 1.0 и TLS 1.1, таких как BEAST , POODLE , ROBOT , SWEET 32 , LUCKY 13 и пр., позволяющих скомпрометировать зашифрованное соединение.
Хотя процесс официального признания TLS 1.0 и TLS 1.1 устаревшими начался в июне 2018 года, своего пика он достиг в октябре того же года, когда крупные производители браузеров Apple, Google, Microsoft и Mozilla объявили о намерении отказаться от их использования в своих продуктах. Завершение процесса было назначено на начало 2020 года, но из-за пандемии COVID-19 было перенесено на более поздний срок.
В настоящий момент TLS 1.0 и TLS 1.1 официально признаны устаревшими, и ни один современный браузер не загружает сайты по HTTPS, настроенному через эти протоколы. Но несмотря на это, многие организации по-прежнему используют их. По данным Shodan, более 32 млн серверов и устройств все еще открывают доступ к точкам подключения TLS 1.0 и TLS 1.1.
Хотя некоторые системы могут так никогда и не обновиться, важно понимать, что оба протокола сильно устарели. TLS 1.0 был представлен в 1999 году, а TLS 1.1 – в 2006 году, задолго до того, как киберпреступники получили вычислительные ресурсы, которые у них есть сегодня для осуществления продвинутых мощных криптографических атак.
Никаких овечек — только отборные научные факты