Todos los principales navegadores eliminan TLS 1.0 y 1.1 en 2020

Todos los principales fabricantes de navegadores web anunciaron el 15 de octubre de 2018 que los navegadores que producen dejarán de admitir los estándares TLS 1.0 y TLS 1.1 en 2020.

El cambio fue anunciado por Google, Apple, Microsoft y Mozilla en los sitios web de la empresa.



Transport Layer Security (TLS) es un protocolo de seguridad que se utiliza en Internet para proteger el tráfico de Internet. Utiliza cifrado para proteger los datos de escuchas ilegales.

TLS 1.0 y TLS 1.1 son estándares antiguos. TLS 1.0 cumplió 19 años este año, mucho tiempo en Internet. El principal problema con TLS 1.0 no es que el protocolo tenga problemas de seguridad conocidos, sino que no admite algoritmos criptográficos modernos.

TLS 1.1, por otro lado, es utilizado por solo el 0.1% de todas las conexiones y, aunque aborda algunas limitaciones de TLS 1.0, los estándares más nuevos como TLS 1.2 o TLS 1.3 son más adecuados en el futuro. También es relativamente antiguo, ya que cumplió 10 años recientemente.

El uso de versiones de protocolo más modernas mejora el rendimiento y la seguridad de las conexiones al introducir características como el secreto directo perfecto y la resistencia a los ataques relacionados con la degradación. TLS 1.2 también es el requisito para HTTP / 2, que ofrece mejoras de rendimiento cuando se utiliza.

tls 1.0 1.1 deprecation

Los datos de telemetría recopilados por los fabricantes de navegadores muestran que más del 99% de las conexiones ya usan TLS 1.2 o superior. Aproximadamente el 0,5% de todas las conexiones HTTPS en Chrome utilizan TLS 1.0 o 1.1 y las cifras son similares para otros navegadores.TLS 1.3 final fue publicado por el Grupo de trabajo de ingeniería de Internet en agosto de 2014.



Es una actualización importante de TLS 1.2 que mejora significativamente la velocidad y seguridad de la conexión. Una ganancia importante en cuanto a velocidad es la reducción a un solo viaje de ida y vuelta para los apretones de manos (TLS 1.2 usa dos viajes de ida y vuelta). Cada vez más sitios en Internet adoptan TLS 1.3 para aprovechar los beneficios que ofrece el estándar.

Mozilla Firefox, Microsoft Edge, Google Chrome y Apple Safari dejarán de ser compatibles con TLS 1.0 y TLS 1.1 en marzo de 2020.

El cambio afecta a una gran cantidad de sitios y servicios. Si bien muchos se pueden actualizar para que solo admitan TLS 1.2 y TLS 1.3, es posible que los sitios y dispositivos que ya no sean compatibles nunca reciban actualizaciones para admitir estas nuevas versiones.

Aquí están los enlaces a los anuncios:

Ahora tu: ¿Cuál es su opinión sobre el anuncio?