El final de TLS 1.0 y 1.1 ya tiene fecha; los principales navegadores dejarán de soportarlo en 2020
TLS (Transport Layer Security) es un protocolo de seguridad utilizado para proteger el tráfico de Internet. Este protocolo hace uso del cifrado y de una serie de algoritmos criptográficos para proteger las comunicaciones de los usuarios, algoritmos que, con el paso de los años, se han ido haciendo cada vez más débiles, lo que ha obligado a publicar revisiones del protocolo capaces de mantener la seguridad al máximo nivel posible.
Actualmente los dos protocolos de seguridad más utilizados son TLS 1.2 y TLS 1.3, sin embargo, por motivos de compatibilidad aún se ofrece soporte para los algoritmos antiguos 1.0 y 1.1, siendo esto un peligro bastante serio para la seguridad. la versión 1.0 del protocolo, por ejemplo, es un protocolo que tiene ya más de 19 años y, además de tener graves vulnerabilidades conocidas, no es compatible con los algoritmos de cifrado modernos.
Con el fin de preservar la seguridad en la red, ayer mismo, los desarrolladores de los principales navegadores web, como Google (Chrome), Apple (Safari), Microsoft (Edge) y Mozilla (Firefox) han anunciado sus planes para eliminar el soporte de TLS 1.0 y 1.1 de estos navegadores.
El próximo mes de marzo de 2020, todos estos navegadores finalmente dejarán de ser compatibles con las páginas web que utilicen estas dos versiones tan antiguas de este protocolo de seguridad.
El uso de las versiones más nuevas de TLS no solo implica una mejora de seguridad, sino también una importante mejora en el rendimiento de las conexiones, ya que tanto la versión 1.2 como la nueva 1.3 (aprobada su versión final en 2014 aunque con una lenta adopción) ofrecen conexiones más rápidas. Además, estas versiones son imprescindibles para poder implementar el protocolo HTTP/2, protocolo que cuenta con una seguridad aún mayor.
Qué impacto tendrá la eliminación de TLS 1.0 y 1.1 en las webs
Según la telemetría que los navegadores registran de las páginas web que visitamos, el 99% de todas ellas utilizan TLS 1.2 o 1.3, por lo que, en un principio, el impacto sobre las páginas web debería ser bastante pequeño.
Muchas de las webs que aún utilizan las versiones 1.0 o 1.1 del protocolo podrán actualizar fácilmente a una versión más moderna, como la 1.2 o la nueva 1.3, tanto manualmente o a través de un CDN como Cloudflare. Quienes tendrán problemas serán las webs que, por unos u otros motivos, no tienen ningún tipo de mantenimiento ni soporte, webs que, a partir de marzo de 2020, dejarán de funcionar.
¿Qué te parece que los desarrolladores de los navegadores hayan decidido acabar con las versiones viejas de TLS?
Via: www.redeszone.net