Comienzo del fin para TLS 1.0 y 1.1

Las siglas TLS (Transport Layer Security) hacen referencia al protocolo de seguridad más utilizado hoy en día para navegadores web, así como de otras aplicaciones que requieren un intercambio de datos seguro a través de una red. TLS es el sucesor de SSL (Secure Sockets Layer) el cual cifra muchos de los protocolos de Internet que empleamos a diario y del cual ya hablamos anteriormente en otro post.El protocolo TLS fue definido por primera vez en agosto de 2008, así es que es de esperar que muchas de nuestras aplicaciones y clientes estén al día. TLS 1.2 soluciona muchos de los problemas de cifrado que afectan a las versiones TLS 1.0 y 1.1.

Para quienes no estéis al corriente, sabed que a partir del próximo día 31 de octubre de 2018, Microsoft dejará de admitir TLS 1.0 y 1.1. Es por ello que, desde esta fecha, todas las combinaciones ente el cliente y el servidor ó el explorador y el servidor deberán utilizar la versión 1.2 (o una versión posterior) de TLS para asegurar una conexión sin problemas a muchos de sus servicios, entre ellos Office 365.

Esta circunstancia puede requerir actualizaciones en muchos de nuestros actuales equipos. De este modo, quien no actualice a TLS versión 1.2 (o posterior) antes del 31 de octubre de 2018, podría experimentar problemas en muchas de sus conexiones.

Algunos de los siguientes sistemas cliente ya sabemos que son incapaces de utilizar TLS 1.2:

  • Android 4.3 y versiones anteriores
  • Firefox versión 5.0 y versiones anteriores
  • Internet Explorer 8-10 en Windows 7 y versiones anteriores
  • Internet Explorer 10 en Windows Phone 8.0
  • Safari 6.0.4/OS X10.8.4 y versiones anteriores
  • Algunas versiones de OpenSSL y Java

Aunque TLS cifra el tráfico de Internet para mejorar la seguridad, dista mucho de ser perfecto. Basta recordar, por ejemplo, Heartbleed en 2014. Un simple error de sintaxis hizo que no sirviera para nada el cifrado TLS en la mayoría de las versiones de OpenSSL 1.0.1. Si hablamos de otras comunidades (por ejemplo Debian) igualmente es posible que existan problemas, ya que no todos los productos son compatibles al 100% con TLS 1.2.

Resumiendo, debemos chequear que todo el software que empleamos sea compatible con TLS 1.2 independientemente del sistema operativo y navegador utilizado.

Recientemente nosotros mismos hemos sido testigos en uno de nuestros clientes de dicha circunstancia y del coste (tiempo y esfuerzo) que supone arreglarlo ha sido significativo.

Un saludo a tod@s.

Carlos PascualCarlos Pascual Pérez

Team Leader | Microsoft Division | Sogeti Spain

Autor: ITblogsogeti

Sogeti es una compañía tecnológica perteneciente al Grupo Capgemini y especialista en: Testing y Calidad de Software; Soluciones Microsoft y High Tech Consulting. En Sogeti entendemos la importancia de obtener el máximo valor empresarial de sus sistemas de IT, por ello somos líderes mundiales en Testing & QA.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s