24 jun 2016

Firefox 49 soportará TLS 1.3

En los últimos meses, varios investigadores de seguridad han detectado graves vulnerabilidades en protocolos muy utilizados en toda la red, lo que ha obligado a los responsables a lanzar nuevas versiones modernas y seguras para poder seguir protegiendo a los usuarios.

TLS es un protocolo crucial para poder establecer conexiones HTTPS. Con el fin de ofrecer a los usuarios la máxima seguridad posible, los responsables de este protocolo han lanzado la versión 1.3, una versión que cuenta con una seguridad muy por encima de la que ofrecen las versiones anteriores, preparada para el mundo actual.

Para poder disfrutar de las mejoras de seguridad de esta nueva versión del protocolo, los navegadores web deben actualizarse para hacerse compatibles con él. Recientemente, Firefox, ha dado el paso para soportar el uso del nuevo protocolo TLS 1.3 en las conexiones HTTPS de manera que sus usuarios puedan navegar de la forma más segura posible.
La versión que ha añadido, aún en fase de pruebas, la compatibilidad con este protocolo ha sido Firefox 49, actualmente disponible como Developer Edition. Por el momento, aunque esta versión ya puede trabajar con este nuevo protocolo, no está activado por defecto (ya que, como decimos, está en fase de pruebas), aunque podemos activarlo manualmente accediendo a la configuración avanzada del navegador a través de about:config, localizando el valor "security.tls.version.max" y cambiando su valor por defecto por "4".

El lanzamiento de Firefox 49 estable está previsto para el día 13 de septiembre de este mismo año. Dicho lanzamiento, probablemente, ya venga con este nuevo protocolo activado por defecto y, salvo cambios de última hora, esta versión será la que finalmente añada el soporte para las WebExtensions y Electrolysis.

El nuevo protocolo TLS 1.3 empezó a funcionar el pasado mes de febrero en modo de pruebas y, aunque todavía no se le considera tan estable y seguro como para ser un estándar, poco a poco va ganando una importante relevancia de manera que, después de verano, seguramente se convierta de forma definitiva en el nuevo estándar de las conexiones HTTPS.

A día de hoy, además de esta versión de Firefox, el único navegador compatible con TLS 1.3 es Microsoft Edge, aunque solo en la versión que actualmente llega a los usuarios del programa Insider, pero que llegará a todos el próximo 29 de julio, junto a la gran actualización Anniversary Update.

Fuente: RedesZone

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!