El protocolo TLS dejará de soportar versiones antiguas de navegadores
Los distintos desarrolladores de navegadores web se preparan para abordar la eliminación de las versiones obsoletas del protocolo TLS, encargado de cifrar los sitios web que visitamos en la actualidad. Compañías como Microsoft o Google ya han realizado los correspondientes anuncios oficiales, destacando la antigüedad de TLS 1.0, que durante el próximo mes de enero cumplirá su vigésimo aniversario.
Tanto TLS 1.0 como TLS 1.1 contienen una serie de errores que se encuentran corregidos en TLS 1.2, cuya especificación fue publicada hace diez años. Además, la especificación de TLS 1.3, de reciente lanzamiento, aborda otras correcciones contando con un sistema de cifrado más moderno y avanzando, llegando a estar soportado en futuras versiones de los navegadores web, donde en el caso de Chrome, llegará con la versión 70.
Por parte de Microsoft, la compañía señala que tanto TLS 1.0 como TLS 1.1 serán deshabilitadas de forma predeterminada durante la primera mitad del año 2020 tanto en Microsoft Edge como en Internet Explorer. Y por parte de Google, ambas especificaciones serán desactivadas por completo en la versión 81 de Chrome, afectando inicialmente a los usuarios de los canales de lanzamiento temprano a partir de enero de 2020.
Este aviso servirá para aquellos sitios web que aún funcionan con las versiones obsoletas de TLS se pongan al día, un margen lo suficientemente amplio. Tanto Microsoft como Google también coinciden en el bajo porcentaje de sitios web que hacen uso de las versiones obsoletas de TLS. Microsoft apunta a los datos de SSL Labs en el que el 94% de los sitios web ya son compatibles con TLS 1.2 y menos del 1% de las conexiones que se producen en Microsoft Edge utilizan TLS 1.0 o 1.1.
Google señala que en el caso de Chrome, sólo el 0,5% de las conexiones se realiza utilizando TLS 1.0 o 1.1.