Apple ha anunciado que comenzará a despreciar el soporte para TLS (Transport Layer Security) 1.0 y 1.1 en Safari a partir de marzo de 2020. TLS es un protocolo de seguridad utilizado para proporcionar confidencialidad e integridad de los datos en tránsito entre clientes y servidores que intercambian información (a menudo sensible) .
Estamos desaprobando el soporte para TLS 1.0 y 1.1. El soporte completo se eliminará de Safari en las actualizaciones de Apple iOS y macOS a partir de marzo de 2020. Firefox, Chrome y Edge también planean abandonar el soporte de TLS 1.0 y 1.1 en ese momento. Si posee u opera un servidor web que no es compatible con TLS 1.2 o más reciente, actualice ahora. Si utiliza servicios o dispositivos heredados que no se pueden actualizar, háganoslo saber contactando a nuestro experto en tecnologías web o presentando un informe de error con detalles.
Apple señala que el uso de TLS 1.2, una versión más segura del protocolo, ofrece muchos beneficios, entre ellos:
● Conjuntos y algoritmos de cifrado criptográfico modernos con propiedades de seguridad y rendimiento deseables, por ejemplo, secreto de envío perfecto y cifrado autenticado, que no son vulnerables a ataques como BEAST.
● Eliminación de las funciones hash obligatorias e inseguras de SHA-1 y MD5 como parte de la autenticación entre pares.
● Resistencia a ataques relacionados con la degradación, como LogJam y FREAK.
99.6% de todas las conexiones TLS hechas desde Safari ahora usan TLS 1.2. Con la finalización de TLS 1.3 en agosto, Apple cree que las conexiones TLS heredadas caerán aún más. Además, la compañía indica que se requiere TLS 1.2 para HTTP / 2, que proporciona mejoras significativas de rendimiento para la web.
Más detalles en el enlace siguiente!
No hay comentarios:
Publicar un comentario