IETF（國際互聯網工程任務組）今天正式發布RFC 8996，正式宣布棄用TLS 1.0和TLS 1.1。根據SSL Pulse服務，截至今年1月16日，95.2%的接受安全連接的網站支持TLS 1.2，14.2%的網站支持TLS 1.3。77.4%的HTTPS站點接受TLS 1.1連接，68%接受TLS 1.0。在Alexa排名所反映的前10萬個網站中，大約有21%的網站仍然沒有使用HTTPS。

TLS 全稱為：Transport Layer Security——安全傳輸層協議，用於在兩個通信應用程序之間提供保密性和數據完整性。目前TLS 協議存在四個個版本：TLS 1.0、1.1 和1.2、1.3。TLS 1.0 規範於1999 年1 月發布，TLS 1.1 在7 年之後發布，主要在生成初始化向量和預填充方面進行安全增強。

TLS 1.0 於1999 年發行，至今將近有20 年，業內公認的過時並且多年來易受各種攻擊的版本，其支持較弱加密，對當今網絡連接的安全已失去應有的保護效力。TLS 1.1 雖沒有任何已知的協議漏洞，但是它卻共享支持錯誤加密。因而存在一個現象，就是大部分軟件都會跳過直接使用TLS 1.2，而很少看到使用TLS 1.1。

TLS 1.0/1.1 的主要問題是缺乏對現代密碼的支持(如ECDHE和AEAD)，在規範中存在支持舊密碼的要求，在計算機工程發展的現階段，其可靠性受到質疑(例如，要求支持TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA ，MD5 和SHA-1 用於完整性檢查和認證)。對傳統算法的支持已經導致了ROBOT、DROWN、BEAST、Logjam和FREAK等攻擊。

然而，這些問題並不是協議的直接漏洞，而是在執行層面上被關閉了。TLS 1.0/1.1協議本身並不包含可以被利用來進行實際攻擊的關鍵漏洞。