Desactivación de TLS 1.0 y 1.1: Chrome para mostrar advertencias de 'su conexión no es completamente segura'

Google Anunciado hoy cómo el navegador web Google Chrome de la compañía manejará los sitios que utilizan los protocolos de seguridad TLS 1.0 o TLS 1.1 en el futuro.

Los principales desarrolladores de navegadores, incluidos Google, Mozilla, Microsoft y Apple revelado en 2019 que desaprobarían la compatibilidad con TLS 1.0 y TLS 1.1 en sus navegadores web. Se tomó la decisión de mejorar la seguridad y el rendimiento en Internet. Los protocolos no tienen vulnerabilidades de seguridad conocidas, pero tampoco admiten algoritmos criptográficos modernos.



Mozilla empezó a deshabilitar TLS 1.0 y TLS 1.1 en Firefox Nightly, la versión de desarrollo de vanguardia del navegador web Firefox, hace unos días.

Advertencias de Google Chrome Not Secure

google chrome not secure warning

A partir de Google Chrome 79, Chrome le dará a los sitios una etiqueta de 'no seguro' si se utiliza TLS 1.0 o TLS 1.1. La intención principal es proporcionar a los usuarios y webmasters información sobre la que puedan actuar; Los webmasters deben habilitar TLS 1.2 o posterior en el servidor para solucionar el problema.



A partir de Google Chrome 81, Chrome evitará las conexiones a sitios que usan TLS 1.0 o TLS 1.1. En su lugar, el navegador muestra una página de advertencia que dice 'Su conexión no es completamente segura. Este sitio utiliza una configuración de seguridad desactualizada, que puede exponer su información '.

Un clic en la etiqueta 'no seguro' muestra el mismo mensaje cuando Chrome 79 aterriza. Los usuarios de Chrome pueden establecer una marca experimental en el navegador para probar la nueva funcionalidad de advertencia antes de que llegue Chrome 79. Así es como se hace:

  1. Cargue chrome: // flags en la barra de direcciones del navegador.
  2. Buscar Mostrar advertencias de seguridad para sitios que usan versiones TLS heredadas. También puede buscar solo TLS para acelerar esto.
  3. Establezca la bandera en habilitado.
  4. Reinicie el navegador web Google Chrome.

Chrome mostrará la etiqueta 'no seguro' si un sitio utiliza TLS 1.0 o TLS 1.1. El cambio es de naturaleza visual; los usuarios no están bloqueados para acceder al recurso. Chrome también muestra advertencias en las herramientas de desarrollo integradas del navegador para informar a los webmasters y desarrolladores sobre la desaprobación de versiones anteriores de TLS.

Chrome 81 bloqueará las conexiones a sitios que usen TLS 1.0 o 1.1. El navegador muestra una advertencia intersticial a los usuarios.

Los administradores empresariales pueden establecer políticas para no permitir las conexiones TLS 1.0 o TLS 1.1 en Chrome o volver a habilitar la compatibilidad con los protocolos anteriores hasta enero de 2021, cuando se elimine la compatibilidad. La información adicional sobre las políticas de Chrome es encontrado aquí.

Ahora tu: ¿Alguno de los dispositivos o sitios que visita con frecuencia todavía usa TLS 1.0 o 1.1?