Tres de las mayores empresas de tecnología, Manzana, Microsoft, y Google, han hecho un anuncio de piedra angular en relación con el apoyo a TLS 1.1 y TLS 1.0. Mozilla es también “en” en este cambio. En un esfuerzo coordinado, las empresas compartieron sus intenciones de poner fin al apoyo a TLS 1.1 y TLS 1.0, haciendo así TLS 1.2 el valor por defecto, con las partes interesadas animado a añadir soporte para TLS 1.3 tan pronto como sea posible.
¿Qué significa este? Todos los principales navegadores, gusta apple Safari, Google Chrome, Microsoft Internet Explorer y Edge se deprecating soporte para TLS 1.1 y TLS 1.0 por el principio de 2020.
Así, ¿Qué es TLS?
Poco dicho, TLS (Transport Layer Security) es un protocolo criptográfico que está diseñado para proporcionar seguridad de las comunicaciones a través de una red informática. Varias versiones de los protocolos son ampliamente utilizados en aplicaciones como la navegación web, correo electrónico, Mensajería instantánea, y voz sobre IP (VoIP). Sitios Web, en particular, puede utilizar TLS para proteger las comunicaciones entre todos sus servidores y navegadores web.
En otras palabras, TLS proporciona un canal cifrado que permite a los usuarios de los datos y presentar reciben de sitios seguros sitios web para ser encriptada y por lo tanto inaccesibles a las partes no deseadas. TLS se interpone en el camino de espionaje de las comunicaciones de los usuarios, y es crucial para la privacidad de la información como nombres de usuario, contraseñas, información financiera, y en general, todos los tipos de PII.
De hecho, TLS es el sucesor de Secure Sockets Layer. SSL todavía se utiliza coloquialmente, pero TLS se han adoptado desde 1999. Los últimos restos de SSL, soporte para SSL 3.0, También se considera una mala idea, con la mayoría de las organizaciones que tienen la dejó caer debido a su [wplinkpreview url =”https://sensorstechforum.com/the-drown-attack-or-how-to-intercept-https-communications/”]vulnerabilidades de seguridad conocidas.
Enero 19 marcará el 20 aniversario de TLS 1.0, expertos señalar. Es curioso señalar que la industria de tarjetas de pago, por ejemplo, recibió el mandato de despreciar el apoyo a TLS 1.0 a principios de este año, mientras que el fin del apoyo para TLS 1.1 fue muy recomendable, así.
TLS 1.0 y TLS 1.1 son ambos considerados inseguros debido a los algoritmos criptográficos obsoletas y funciones que utilizan, tales como SHA-1 y MD5, y porque carecen de las características de seguridad modernas. Microsoft señaló que “dos décadas es mucho tiempo para una tecnología de seguridad para reposar sin modificar".
Si bien no somos conscientes de las vulnerabilidades significativas con nuestras implementaciones en marcha hasta la fecha de TLS 1.0 y TLS 1.1, existen implementaciones vulnerables de terceros. Pasando a las versiones más recientes ayuda a asegurar una Web más seguro para todo el mundo. Además, esperamos que el IETF para despreciar formalmente TLS 1.0 y 1.1 después en este año, momento en el cual las vulnerabilidades de protocolo en estas versiones ya no serán tratados por el IETF.
¿Cuál es el plazo para poner fin al apoyo para TLS 1.0 y TLA 1.1?
Google dice que va a despreciar TLS 1.0 y TLS 1.1 Cromo 72. Los desarrolladores serán notificados a través de avisos de obsolescencia ubicados en las herramientas de desarrollo, con los protocolos que se desactivarán en su totalidad con las introducciones de Chrome 81.
Mozilla planea soltar en Firefox para TLS 1.0 y TLS 1.1 en marzo 2020. Sin embargo, usuarios de Beta, Desarrollador, y versiones compiladas de Firefox deben saber que estos cambios serán implementados antes.
fines de Microsoft de la fecha de soporte para TLS 1.0 y 1.1 en Edge e Internet Explorer 11 está situado en el primer medio de 2020. Como para Apple, la empresa va a despreciar el apoyo en IOS y MacOS en de marzo de 2020.