El adiós a los protocolos obsoletos se pospone: Chrome, Firefox y Edge aplazan el destierro de TLS 1.0/1.1 en medio de la pandemia

En octubre de 2018, hace algo menos de dos años, se supo que los principales navegadores dejarían de soportar TLS 1.0 y TLS 1.1 en 2020. Las compañías responsables, Google, Apple, Microsoft y Mozilla, anunciaban el adiós.


Estos protocolos criptográficos habían quedado obsoletos con el paso de los años no tanto por problemas de seguridad conocido, sino por su incompatibilidad con algoritmos criptográficos modernos y, por supuesto, la adopción de sus evoluciones. Había llegado el momento de dejarlos atrás.


Sin embargo, en plena retirada del soporte, Google Chrome, Mozilla Firefox y Microsoft Edge han tenido que echar marcha atrás.


¿Las razones? Distintas aparentemente según a quién se pregunte, aunque la explicación de Mozilla pueda dar pistas: «Revertimos el cambio por un período de tiempo indeterminado para permitir mejor el acceso a sitios críticos gubernamentales que comparten información COVID-19». El coronavirus atacando de nuevo.


Una doble responsabilidad


La eliminación del soporte de las versiones obsoletas de TLS obedecía a la necesidad de abandonar el viejo estándar y adoptar los más recientes por una cuestión de seguridad. La idea era que si los usuarios dejaban de poder visitar los sitios webs que los utilizan, dicho portales se decidirían a actualizarse.


El problema, ahora, es que páginas webs dependientes de administraciones públicas y fundamentales para proporcionar información en relación con la pandemia de coronavirus emplean esos protocolos e impedir indirectamente su acceso a ellas con la deshabilitación de TSL 1.0 y TSL 1.1 resultaría peligroso. Así lo dejaron claro desde Mozilla en el lanzamiento de Firefox 74.


Pese a aplazar el fin del soporte de TLS 1.0 y TLS 1.1, Microsoft recomienda que «tan pronto como sea posible» dejen de utilizarse estos protocolos.


Microsoft y Google, en cambio, no han sido tan explícitos. La primera achaca el aplazamiento del cambio a las «circunstancias globales actuales» y lo pospone para julio en el caso de Edge basado en Chromium y para septiembre en el caso del resto de sus navegadores.


Sin dar más detalles, aunque recomendando que «todas las organizaciones dejen de utilizar TLS 1.0 y TLS 1.1 tan pronto como sea posible».


Google excusa el retraso del lanzamiento de la versión que iba a decir adiós a estos protocolos con «los ajustes en los horarios de trabajo».


Google, por su parte, tenía prevista la eliminación del soporte de estos protocolos obsoletos con el lanzamiento de Chrome 81, previsto inicialmente para mediados de marzo. No obstante, no fue lanzado.


La razón esgrimida, también relacionada con los efectos de la pandemia de COVID-19, tiene que ver con su desarrollo según aseguran. «Debido a los ajustes en los horarios de trabajo en este momento, estamos haciendo una pausa en los próximos lanzamientos de Chrome y Chrome OS», explicaron después de conocerse que una gran parte de sus trabajadores habían sido enviados a trabajar desde casa con el objetivo de favorecer el distanciamiento social.



Fuente: Genbeta


¿Quieres iniciarte dentro del ámbito del Protocolo HTTPS? Mediante nuestro Curso de Protocolo de HTTPS-El Mundo de los Protocolos, dado en EducaciónIT, aprenderás a validar y generar estos tipos de certificados para sitios webs, instalarlos en los hostings, comprobar su correcto funcionamiento, y mucho más.

Comments

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.