Ingevoerd
Zwakheden
-
- STARTTLS Command Injection Attack (CVE-2011-0411)
- BEAST (CVE-2011-3389)
- Padding Oracle Attacks
- POODLE attack (CVE-2014-3566)
- Attacks on RC4
- Compression Attacks
- CRIME
- TIME
- BREACH
Uitschakeling
Door de vele zwakheden die er gevonden zijn vanaf de tijd dat TLS 1.0 is ingevoerd, wordt er vanaf 2016 vanuit allerlei instanties aanbevolen om TLS 1.0 niet meer te gebruiken. Dit komt de algehele veiligheid van de server en verbinding ten goede.
Aanbevolen uitschakeling van TLS 1.0 volgens:
E-Commerce PCI Compliance (PCI DSS v3.1): 30 Juni 2016