El 2020 tots els navegadors principals cauen TLS 1.0 i 1.1

• Categoria: Firefox

Tots els principals fabricants de navegadors web van anunciar el 15 d’octubre de 2018 que els navegadors que produeixen deixaran de donar suport als estàndards TLS 1.0 i TLS 1.1 el 2020.

Google, Apple, Microsoft i Mozilla van anunciar el canvi als llocs web de la companyia.

Transport Layer Security (TLS) és un protocol de seguretat utilitzat a Internet per protegir el trànsit d'Internet. Utilitza el xifratge per protegir les dades contra el descens.

TLS 1.0 i TLS 1.1 són estàndards antics. TLS 1.0 va complir 19 anys aquest any, molt temps a Internet. El problema principal amb TLS 1.0 no és que el protocol tingui problemes de seguretat coneguts, sinó que no admet algorismes criptogràfics moderns.

TLS 1.1, d’altra banda, només s’utilitza el 0,1% de totes les connexions i, si bé s’adreça a algunes limitacions de TLS 1.0, estàndards més nous com ara TLS 1.2 o TLS 1.3 s’adapten millor. També és relativament antic ja que va complir 10 anys fa poc.

L'ús de versions de protocols més modernes millora el rendiment i la seguretat de les connexions mitjançant la introducció de funcions com ara un secret perfecte i una resistència als atacs relacionats amb la baixada. El TLS 1.2 també és el requisit per a HTTP / 2 que ofereix millores de rendiment quan s'utilitzen.

Les dades de telemetria recollides pels fabricants de navegadors mostren que més del 99% de les connexions ja utilitzen TLS 1.2 o superior. Al voltant del 0,5% de totes les connexions HTTPS de Chrome utilitzen TLS 1.0 o 1.1 i les xifres són similars per a altres navegadors.TLS 1.3 final va ser publicat per Internet Engineering Task Force l'agost del 2014.

És una actualització important de TLS 1.2 que millora significativament la velocitat i la seguretat de la connexió. Un dels principals guanys en termes de velocitat és la reducció a un únic anada i tornada per a estones de mà (TLS 1.2 utilitza dos anades i tornades). Cada vegada són més els llocs d'Internet que adopten TLS 1.3 per utilitzar els avantatges que proporciona l'estàndard.

Mozilla Firefox, Microsoft Edge, Google Chrome i Apple Safari deixaran suport al TLS 1.0 i al TLS 1.1 el març del 2020.

El canvi afecta una gran quantitat de llocs i serveis. Tot i que molts es poden actualitzar per a que només admetin TLS 1.2 i TLS 1.3, els llocs i dispositius que ja no són compatibles, mai no podran rebre actualitzacions per a donar suport a aquestes noves versions.

Aquí teniu els enllaços als anuncis:

• Poma:Amortització de les versions anteriors TLS 1.0 i 1.1
• Google:Modernització de la seguretat del transport
• Microsoft:Modernització de connexions TLS a Microsoft Edge i Internet Explorer 11
• Mozilla:Eliminació de versions anteriors de TLS

Ara tu: Què en preneu de l’anunci?