Los navegadores se unen contra TLS 1.0

  • Cloud

Chrome, Safari, Edge, Internet Explorer y Firefox dejarán de ofrecer soporte para el protocolo de cifrado de comunicaciones TLS 1.0 y TLS 1.1 en 2020.

Hace unas semanas se publicaba un estudio de Panorays según el cual el 52% de las empresas siguen utilizando TLS 1.0 en sus sites. Sucesor de SSL (Secure Socket Layer), TLS (Transport Layer Security) es un protocolo de cifrado que habilita comunicaciones seguras por Internet con más de 20 años de historia, demasiados. Su sucesor, TLS 1.1 tiene doce años, también más que suficientes para un mercado como el tecnológico.

Existen cuatro versiones del protocolo TLS (TLS 1.0, 1.1, 1.2 y 1.3), pero las dos primeras tienen vulnerabilidades conocidas que permiten lanzar ataques cuya popularidad ha llevado a que tengan su propio nombre: POODLE o BEAST.

Ahora parece que el final para las primeras versiones de TLS ha comenzado después de que Google, Microsoft, Apple y Mozilla, responsables de Chrome, Edge e Internet Explorer, Safari y Firefox respectivamente hayan acordado que durante la primera mitad de 2020 pondrán fin al soporte de TLS 1.0 y TLS 1.1.

Dice Microsoft que el 94% de los sites ya soportan TLS 1.2 y que menos de un 1% de las conexiones diarias en Microsoft Edge utilizan TLS 1.0 o 1.1. Para Apple, TLS 1.2 es el estándar en sus plataformas, y representa el 99,6% de las conexiones TLS realizadas en Safari. Las versiones anteriores sólo representan menos del 0,36% de todas las conexiones. Según Google sólo el 0,5% de las conexiones realizadas con Chrome utilizan TLS 1.0 o 1.1.
El anuncio de las empresas responsables de los principales navegadores refuerza el empuje de otras asociaciones o normativas, como el PCI Data Security Stantard (PCI DSS), que desde el 30 de junio de 2018 exige que las webs deshabiliten las implementaciones SSL/TLS.

 

Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.