19 feb. 2020

Último aviso: TLS v1.0 está muerto

En marzo, los navegadores Firefox, Chrome, Safari y Edge comenzarán a emitir advertencias cuando los usuarios visiten sitios web que solo admiten las versiones 1.0 o 1.1 de Transport Layer Security (TLS).
Anunciado en octubre de 2018 como parte de un plan conjunto para eliminar el soporte, las implicaciones para cualquier sitio de reserva son claras: habilite el TLS 1.2 posterior o, idealmente, 1.3, o no tenga tráfico. En Firefox, esto significa que la versión mínima de TLS permitida por defecto es TLS 1.2. Esto se establece mediante la configuración security.tls.version.min=3.

El protocolo TLS tiene una larga y colorida historia, comenzando como el protocolo Secure Sockets Layer (SSL) a principios de la década de 1990, hasta el reciente lanzamiento del TLS 1.3 (más rápido y seguro). La necesidad de una nueva versión del protocolo nació del deseo de mejorar la eficiencia y remediar las fallas y debilidades presentes en versiones anteriores (por ejemplo BEAST, CRIME y POODLE), específicamente en TLS 1.0 y TLS 1.1.

Según el último recordatorio de Mozilla, los visitantes que usen Firefox comenzarán a ver el mensaje "Error de conexión segura" con SSL_ERROR_UNSUPPORTED_VERSION.

Inicialmente, será posible descartar este mensaje, pero solo por un tiempo limitado. Más temprano que tarde, Mozilla dice que ya no lo permitirá: "Estamos comprometidos a erradicar por completo las versiones débiles de TLS porque en Mozilla creemos que la seguridad del usuario no debe tratarse como opcional".

Otros navegadores seguirán su ejemplo, ya que el navegador Chrome adoptó los mensajes "Su conexión a este sitio no es completamente segura" el mes pasado con un bloqueo completo que comenzará en marzo.

Hay que destacar la importancia de actualizar los servidores web en los próximos meses, ya que nos despedimos de TLS v1.0 y TLS v1.1 RIP.

Fuente: Mozilla

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!