Contenido
Fabricante de Firefox Mozilla discapacitado soporte para los protocolos TLS 1.0 y TLS 1.1 en versiones recientes del navegador web Firefox Nightly.
Los principales fabricantes de navegadores como Mozilla y Google anunciaron en 2018 que el soporte para los estándares de una década se eliminaría en 2020 para mejorar la seguridad y el rendimiento de las conexiones a Internet. En aquel entonces se reveló que el 0,1% de todas las conexiones a Internet utilizaba TLS 1.1; el número probablemente se ha terminado mientras tanto.
Transport Layer Security (TLS) es un protocolo de seguridad que se utiliza para cifrar el tráfico de Internet; TLS 1.3 Final se publicó en 2018 y las empresas comenzaron a integrar la versión final en los navegadores poco después.
Mozilla comenzó a habilitar TLS 1.3 en Firefox Stable en 2018, y otros fabricantes de navegadores como Google también agregaron soporte para la nueva versión del protocolo.
Propina: aquí hay una forma de determinar si su navegador es compatible con TLS 1.3 y otras funciones de seguridad.
Desactivación de Firefox y TLS 1.0 y 1.1
Mozilla desactivó el soporte para TLS 1.0 y TLS 1.1 en Firefox Nightly en preparación para la desaprobación en Firefox Stable en 2020. Una revisión rápida en un sitio de prueba de SSL Labs confirma que TLS 1.2 y 1.3 son los únicos protocolos admitidos por el navegador.
Los sitios que admiten TLS 1.0 y / o TLS 1.1, pero no TLS 1.2 o versiones posteriores, no se cargarán y, en su lugar, arrojarán un error de «conexión segura fallida». El código de error es SSL_ERROR_UNSUPPORTED_VERSION.
Los usuarios de Firefox pueden anular la limitación de la siguiente manera actualmente, pero esa opción probablemente desaparecerá una vez que el cambio llegue a Firefox Stable a principios de 2020.
- Cargue about: config en la barra de direcciones del navegador web.
- Confirma que tendrás cuidado.
- Busque security.tls.version.min. El valor predeterminado de la preferencia se establece en 3, lo que significa que Firefox acepta TLS 1.2 y superior únicamente.
- Cambie el valor a 2 para agregar compatibilidad con TLS 1.1 o a 1 para agregar compatibilidad con TLS 1.0.
La siguiente captura de pantalla muestra el valor predeterminado de la preferencia.
Los sitios, incluido el panel de módems, enrutadores y otros dispositivos periféricos locales, que solo admiten TLS 1.1 o TLS 1.0 se cargarán después de realizar el cambio.
Palabras de cierre
La compatibilidad con TLS 1.0 y 1.1 se eliminará de los navegadores a principios de 2020. Si bien eso debería significar una interrupción mínima para la mayoría de los usuarios, algunos, especialmente aquellos que trabajan en Intranets locales y otros entornos que no son de Internet, pueden tener problemas para conectarse a ciertos sitios y dispositivos que no admite versiones de protocolo más nuevas por una razón u otra.
Algunos navegadores pueden mantener habilitada la compatibilidad con TLS 1.0 y 1.1, y también es posible utilizar una versión anterior de un navegador para conectarse a estos sitios.
Ahora tu: ¿Te afecta el cambio? (vía Sören)