Versión 74.0 del navegador web Firefox caerá soporte para los protocolos de encriptación TLS 1.0 y TLS 1.1 por completo. Los sitios que no admiten al menos TLS 1.2 mostrarán una página de error de «conexión segura fallida» cuando el cambio impida que los usuarios accedan a los sitios.
Mozilla y otros fabricantes de navegadores, incluidos Google, Microsoft y Apple, revelaron planes en 2018 para desaprobar TLS 1.0 y TLS 1.1 en 2020 para mejorar la seguridad y el rendimiento de las conexiones a Internet.
El anuncio se hizo con mucha antelación para que los webmasters y las organizaciones tuvieran tiempo de migrar los servicios que todavía usaban uno de los protocolos a un protocolo más nuevo.
TLS 1.3 Final se publicó en 2018 y los fabricantes de navegadores como Mozilla o Google implementaron soporte para el nuevo protocolo en sus navegadores. Todos los principales navegadores web admiten TLS 1.3 a partir de hoy.
Si bien hay soporte para protocolos mejores y más seguros, algunos sitios no han migrado para usar estos protocolos exclusivamente. Un análisis de Mozilla a mediados de 2019 mostró que alrededor de 8000 sitios de una lista con 1 millón de sitios principales no eran compatibles con TLS 1.2 o superior. El recuento puede ser más bajo ahora considerando que han pasado otros seis meses desde que se realizó la exploración.
A partir de Firefox 74, los sitios que usan TLS 1.1 o versiones anteriores ya no se cargarán en el navegador. Lo mismo sucederá aproximadamente al mismo tiempo en Google Chrome y otros navegadores importantes como Microsoft Edge o Apple Safari.
En Firefox, el navegador arrojará un mensaje de error de «conexión segura fallida» con el código de error «SSL_ERROR_UNSUPPORTED_VERSION» sin opción de omitir el error (porque la compatibilidad con TLS 1.0 y 1.1 se eliminó del navegador).
Es probable que los sitios que se mantengan activamente se actualicen a tiempo para admitir versiones de protocolo más nuevas, de modo que las conexiones a estos sitios no se interrumpan.
Algunos sitios, por ejemplo, aquellos que ya no se mantienen activamente o que no se pueden actualizar para admitir versiones de protocolo más recientes, dejarán de funcionar una vez que se produzca el cambio. La mayoría de los usuarios de Firefox verán una interrupción mínima, si la hay, cuando Firefox se actualice a la versión 74.0.
Firefox 74.0 estable está programado para su lanzamiento el 10 de marzo de 2020.
Ahora tu: ¿Conoce algún dispositivo o sitio que todavía dependa de TLS 1.1 o versiones anteriores?