TLS 1.0 deprecated
RFC 2246 · 1999 · формально мёртв
Что это
Первая версия TLS. Технически это SSL 3.1, переименованный после передачи стандарта из Netscape в IETF. Практически идентичен SSL 3.0 (POODLE-жертва), но с несовместимым HTTP/2.0col_version — {3, 1}.
Что было
- Cipher suites: RSA_WITH_RC4_128_SHA, RSA_WITH_3DES_EDE_CBC_SHA, RSA_WITH_AES_CBC — всё это сейчас сломанное.
- MAC: HMAC-MD5 или HMAC-SHA1 — сегодня слабые.
- MAC-then-Encrypt — уязвимо к padding-oracle атакам.
- Implicit IV (следующий IV = последний блок предыдущего). Именно это эксплуатирует BEAST.
Уязвимости
- BEAST (2011) — Duong/Rizzo. CBC-mode + implicit IV → атакующий вставляет chosen-plaintext блоки и восстанавливает cookies.
- Lucky13 (2013) — timing side-channel на CBC padding.
- POODLE-варианты — как в SSL 3.0.
- Все downgrade-атаки к слабым suite'ам.
Смерть
- 2018 — RFC 8446 (TLS 1.3) без обратной совместимости с 1.0.
- 2020 — Chrome/Firefox/Safari/Edge отключили поддержку.
- 2021 — RFC 8996 формально deprecate'ит TLS 1.0 и 1.1.
- 2022 — PCI DSS требует полностью выпилить.
Где ещё встретится: банкоматы, embedded, старые IPMI, промышленные контроллеры. То есть — «оно там до сих пор потому что все боятся тыкать».