TLS 1.1 deprecated
RFC 4346 · 2006 · тоже мёртв
Что это
Патч TLS 1.0 после того как обнаружились CBC-проблемы. Основное новшество — explicit IV для CBC-режимов (каждый пакет со своим случайным IV) → защита от предсказательной BEAST-атаки.
Что поменяли
- Explicit IV — защищает от BEAST.
- Более чёткие правила обработки padding-ошибок (но не до конца — Lucky13 всё равно работает).
- Поддержка новых расширений (SNI появился в этой же эпохе как отдельный RFC).
Чего НЕ поменяли
- Всё ещё MAC-then-Encrypt (уязвим к padding-oracle).
- Всё ещё старые cipher suites: RC4, 3DES, MD5.
- Всё ещё RSA key exchange без forward secrecy.
Судьба
Прожил тихую жизнь. Массового распространения не получил — большинство прыгнуло сразу на TLS 1.2 (2008). Deprecated вместе с 1.0 в 2020 (RFC 8996).
Сейчас в вебе TLS 1.1 = «сервер зашкварен, не поддерживай».