TLS 1.0, el protocolo que se niega a morir
- Vulnerabilidades
A pesar de contener vulnerabilidades de seguridad, un reciente estudio recoge que el 52% de las empresas siguen utilizando el protocolo de cifrado TLS 1.0 en sus sites.
|
También puedes leer... |
Sucesor de SSL (Secure Socket Layer), TLS (Transport Layer Security) es un protocolo de cifrado que habilita comunicaciones seguras por Internet. La primera versión del protocolo llegó al mercado en 1999 y tiene varias vulnerabilidades que fueron corregidas en las siguientes versiones. Son muchos los expertos de seguridad que recomiendas desabilitar TLS 1.0, pero una reciente investigación de Panorays entre más de mil organizaciones con un total de 29.000 webs, ha descubierto que más del 52% siguen utilizando esta versión del protocolo en todos sus sites.
Esto se traduce en que al menos el 52% de estas empresas están incumpliendo la normativa PCI, que en junio de este año añadió el requisito de deshabilitar TLS v1.0 para cumplir con PCI DSS. De forma que según Panorays, el 92 de las empresas no cumplen con esta normativa, que tienen como objetivo asegurar que todas las compañías que procesan, almacenan o transmitan información sobre tarjetas de crédito cuenten con un entorno seguro.
Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.
Seguir dando soporte a usuarios con navegadores y aplicaciones obsoletas que no admiten versiones más modernas del protocolo o la falta de conocimiento sobre los requisitos de PCI DSS son algunas de las razones por las que las empresas mantendrían TLS 1.0 en sus sites.
