En anuncios casi simultáneos, Apple, Microsoft y Google anunciaron que las versiones 1.0 y 1.1 más antiguas del protocolo de seguridad HTTPS de Transport Layer Security (TLS) quedarán obsoletas en sus navegadores web en la primera mitad de 2020.
El protocolo de Seguridad de la capa de transporte (TLS) se usa para cifrar y autenticar conexiones seguras a sitios web de todo el mundo, y se usa para proteger las comunicaciones mientras navega por la web, enviar correos electrónicos, mensajería instantánea y realizar llamadas de voz sobre IP (VoIP).
"A medida que TLS 1.0 continúa envejeciendo, muchos sitios ya se han trasladado a versiones más nuevas del protocolo: los datos de SSL Labs muestran que el 94% de los sitios ya son compatibles con TLS 1.2, y menos del uno por ciento de las conexiones diarias en Microsoft Edge usan TLS 1.0 o 1.1, " dijo Kyle Pflug, Gerente Senior de Programas de Microsoft Edge.
Además, según Christopher Wood de Apple , "TLS 1.2 ofrece un ajuste de seguridad para la web moderna. Es el estándar en las plataformas de Apple y representa el 99.6% de las conexiones TLS realizadas desde Safari. TLS 1.0 y 1.1, que se remontan a 1999, representan menos del 0.36% de todas las conexiones".
Cambiar la configuración de TLS a TLS 1.2 o posterior conllevará una serie de ventajas para los sitios web, entre los que se incluyen la eliminación de los riesgos de ataque de seguridad DROWN, FREAK y ROBOT y la eliminación de las funciones de hash MD5 y SHA-1 defectuosas de la autenticación entre pares.
Los cuatro principales desarrolladores de navegadores web deshabilitarán los protocolos de seguridad TLS 1.0 y TLS 1.1 en 2020
Los protocolos TLS 1.0 y 1.1 se desactivan completamente en Google Chrome a partir de enero de 2020, en Microsoft Edge e Internet Explorer 11 En la primera mitad de 2020, y en Safari para macOS e iOS en marzo de 2020.
Mozilla aún debe anunciar la eliminación de las versiones anteriores de TLS de su navegador" Firefox , pero según lo informado por ZDNet " Si bien Mozilla no publicó una publicación en el blog sobre la próxima desaprobación, un portavoz de Mozilla confirmó que la compañía desaprobará TLS 1.0 y TLS 1.1 en 2020. "
Como se detalla en un documento del Grupo de trabajo de ingeniería de Internet (IETF), "La industria ha seguido activamente la guía proporcionada por el NIST y el Consejo de PCI para dejar de usar TLSv1.0 y TLSv1.1 hasta el 30 de junio de 2018. TLSv1.2 debe seguir siendo una línea de base mínima para Soporte TLS en este momento ".
Por lo tanto, se espera que surjan nuevas vulnerabilidades en versiones anteriores de TLS, que ya no serán tratadas por el IETF una vez que TLS 1.0 y TLS 1.1 queden en desuso
Fecha actualización el 2021-10-16. Fecha publicación el 2018-10-16. Categoría: web Autor: Oscar olg Mapa del sitio Fuente: softpedia