Fabricante de Firefox Mozilla discapacitado soporte para los protocolos TLS 1.0 y TLS 1.1 en versiones recientes del navegador web Firefox Nightly.

Los principales fabricantes de navegadores como Mozilla y Google anunciaron en 2018 que el soporte para los estándares de una década se eliminaría en 2020 para mejorar la seguridad y el rendimiento de las conexiones a Internet. En aquel entonces se reveló que el 0,1% de todas las conexiones a Internet utilizaba TLS 1.1; el número probablemente se ha terminado mientras tanto.

Transport Layer Security (TLS) es un protocolo de seguridad que se utiliza para cifrar el tráfico de Internet; TLS 1.3 Final se publicó en 2018 y las empresas comenzaron a integrar la versión final en los navegadores poco después.

Mozilla comenzó a habilitar TLS 1.3 en Firefox Stable en 2018, y otros fabricantes de navegadores como Google también agregaron soporte para la nueva versión del protocolo.

Propina: aquí hay una forma de determinar si su navegador es compatible con TLS 1.3 y otras funciones de seguridad.

Desactivación de Firefox y TLS 1.0 y 1.1

firefox tls 1.0 1.1 obsoleto

Mozilla desactivó el soporte para TLS 1.0 y TLS 1.1 en Firefox Nightly en preparación para la desaprobación en Firefox Stable en 2020. Una revisión rápida en un sitio de prueba de SSL Labs confirma que TLS 1.2 y 1.3 son los únicos protocolos admitidos por el navegador.

Los sitios que admiten TLS 1.0 y / o TLS 1.1, pero no TLS 1.2 o versiones posteriores, no se cargarán y, en su lugar, arrojarán un error de «conexión segura fallida». El código de error es SSL_ERROR_UNSUPPORTED_VERSION.

conexión segura fallida firefox

Los usuarios de Firefox pueden anular la limitación de la siguiente manera actualmente, pero esa opción probablemente desaparecerá una vez que el cambio llegue a Firefox Stable a principios de 2020.

  1. Cargue about: config en la barra de direcciones del navegador web.
  2. Confirma que tendrás cuidado.
  3. Busque security.tls.version.min. El valor predeterminado de la preferencia se establece en 3, lo que significa que Firefox acepta TLS 1.2 y superior únicamente.
  4. Cambie el valor a 2 para agregar compatibilidad con TLS 1.1 o a 1 para agregar compatibilidad con TLS 1.0.

La siguiente captura de pantalla muestra el valor predeterminado de la preferencia.

soporte para firefox tls 1.1 y 1.0

Los sitios, incluido el panel de módems, enrutadores y otros dispositivos periféricos locales, que solo admiten TLS 1.1 o TLS 1.0 se cargarán después de realizar el cambio.

Palabras de cierre

La compatibilidad con TLS 1.0 y 1.1 se eliminará de los navegadores a principios de 2020. Si bien eso debería significar una interrupción mínima para la mayoría de los usuarios, algunos, especialmente aquellos que trabajan en Intranets locales y otros entornos que no son de Internet, pueden tener problemas para conectarse a ciertos sitios y dispositivos que no admite versiones de protocolo más nuevas por una razón u otra.

Algunos navegadores pueden mantener habilitada la compatibilidad con TLS 1.0 y 1.1, y también es posible utilizar una versión anterior de un navegador para conectarse a estos sitios.

Ahora tu: ¿Te afecta el cambio? (vía Sören)