Los navegadores deshabilitarán versiones inseguras de TLS en 2020.

Una noticia publicada por las grandes firmas que son productoras de los navegadores  más utilizados en la navegación a través de las redes, a pesar de lo que pudiera representar en sus economías esta medida, dan un golpe importante en aras de la seguridad de los protocolos utilizados. En esta oportunidad se trata del protocolo TLS, la lectura de esta nota será esclarecedora para comprender la importancia de este paso.

Google, Microsoft, Mozilla, y Apple  han anunciado que en 2020 deshabilitarán en sus navegadores las versiones 1.0 y 1.1 del protocolo TLS (Transport Layer Security, que quiere decir Seguridad de la capa de transporte). Así, según han subrayado en VentureBeat, a partir de entonces, Chrome, Edge, Internet Explorer, Firefox y Safari llevarán activada por defecto la versión 1.2 del protocolo.

El protocolo criptográfico TLS se encarga de proporcionar seguridad en las comunicaciones establecidas en una red de ordenadores. En concreto, las páginas web lo utilizan para securizar todas las comunicaciones que establecen entre sus servidores y los navegadores.

Por otro lado, es el sucesor del SSL, por lo que se encarga de gestionar el cifrado de todas las conexiones HTTPS. Además de su versión 1.2, ya está disponible TLS 1.3, y ya la soportan Chrome y Firefox. Microsoft y Apple tienen previsto que las próximas versiones de Edge y Safari sean también compatibles con ella.

Como consecuencia de este anuncio, TLS 1.0 y 1.1 se deshabilitarán en Chrome 81, mientras que Firefox lo hará a lo largo del mes de marzo de 2020, lo mismo que Safari. Será a partir de las actualizaciones de Safari para iOS y macOS lanzadas en dicho mes cuando ambas versiones del protocolo desaparezcan del navegador. En cuanto a Microsoft, todavía no ha concretado cuándo desactivará TSL 1.0 y 1.1. Desde la compañía sólo han apuntado que lo harán en algún momento de la primera mitad de 2020.

Tanto Apple como Microsoft han destacado que hay un número muy bajo de conexiones diarias en sus navegadores que utilizan TLS 1.0 o 1.1. Microsoft ha asegurado que es inferior al 1% en Edge, mientras que Apple ha comentado que está por debajo del 0.36% en Safari.

Google y Mozilla no han facilitado las cifras de conexiones diarias con TLS 1.0 o 1.1. Pero se han unido a Microsoft y Apple en su llamada a los usuarios de sus navegadores para abandonar TLS 1.0 y 1.1 tan pronto como puedan. No obstante, hay pocos que todavía no soporten TLS 1.2, que ya ha llegado al 94% de las páginas.

Fuente: Segurmática

 

Imágenes Relacionadas:

Esta entrada fue publicada en informaciones, prevención, seguridad informática. Guarda el enlace permanente.

Deja una respuesta