Αν και το πρωτόκολλο κρυπτογράφησης TLS 1.3 έχει κυκλοφορήσει εδώ και καιρό, στη σειρά RFC του Internet Engineering Task Force, εξακολουθούμε να κουβαλάμε τα παλαιότερα και ανασφαλή πρωτόκολλα TLS 1.0 και TLS 1.1 μαζί μας σε κάθε εφαρμογή που χρησιμοποιούμε.
Οι παλαιότερες εκδόσεις του Transport Layer Security 1 και 1.1 (χρονολογούνται από το 1999 και το 2006 αντίστοιχα, σχεδόν δεν χρησιμοποιούνται πλέον, αλλά ο Stephen Farrell της Dell EMC, και η Kathleen Moriarty από το Trinity College του Δουβλίνου, επιμένουν να καταργηθούν και επίσημα.
Το Draft που έχει σαν URL ΤΟ “die die die” υποστηρίζει ότι ο χρόνος κατάργησης των πρωτοκόλλων δεν θα πρέπει να είναι κάπου στο μέλλον, αλλά τώρα, επειδή οι προγραμματιστές χρειάζονται κάτι για να πείσουν τις εταιρείες για επικαιροποίηση των project τους.
Η κατάργηση των αρχαίων πρωτοκόλλων θα ακυρώνει κάθε δικαιολογία για τα projects που απαιτούν υποστήριξη για όλες τις παραλλαγές του TLS (μέχρι το TLS 1.3), απλουστεύοντας κατά πολύ τη ζωή των προγραμματιστών και μειώνοντας τον κίνδυνο σφαλμάτων της εφαρμογής που τα χρησιμοποιεί.
Εδώ να αναφέρουμε ότι η προθεσμία κατάργησης που έχει δοθεί από το PCI Council λήγει στις 30 Ιουνίου του 2018.
Το παραπάνω draft αναφέρει επίσης ότι εκτός από ιστότοπους, και οργανισμούς όπως το 3GPP 5G, CloudFlare, Amazon και GitHub θα πρέπει όλοι να έχουν ολοκληρώσει την κατάργηση, με μια τελευταία παράταση τον Ιούλιο.