El indicador «no seguro» aparece en Chrome para sitios que utilizan versiones obsoletas de TLS

Como mencionamos en una publicación anterior, los principales navegadores, incluidos Google, Mozilla, Microsoft y Apple, anunciaron que interrumpirían el soporte para TLS 1.0 y 1.1 en sus productos en 2019. A pesar de que no tienen ninguna vulnerabilidad conocida, estos protocolos no soportan los algoritmos criptográficos modernos.

Recientemente, el equipo de Chrome anunció las advertencias que se mostrarán a los usuarios de los navegadores cuando visiten sitios con versiones obsoletas del protocolo TLS.

Los desarrolladores de Chrome planean suspender el soporte de TLS 1.0 y 1.1 en dos fases.

Durante la primera etapa, el navegador mostrará una advertencia de que el sitio utiliza un protocolo TLS obsoleto.

El navegador mostrará el indicador «no seguro» a partir de la versión Chrome 79, la cual se lanzará el 13 de enero de 2020. Al hacer clic sobre el indicador, se mostrará una advertencia que indica que la conexión al sitio no es completamente segura. En esta etapa no se bloquearán las versiones TLS 1.0 y 1.1. 

El bloqueo completo seguirá en la segunda etapa. Según los planes de Google, esto deberá ocurrir en marzo de 2020 con el lanzamiento de Chrome 81. En este caso, aparecerá una advertencia de pantalla completa para indicar que el sitio utiliza una configuración de seguridad obsoleta que podría conducir a la divulgación de los datos transmitidos. 

Google recomienda que todos los propietarios de sitios web los actualicen a la versión TLS 1.2 o posterior. En entornos corporativos, será posible desactivar temporalmente las versiones TLS 1.0 y 1.1 y ocultar las advertencias relacionadas hasta enero de 2021. Usted puede aplicar esto utilizando la política SSLVersionMin.

Suscríbase a nuestro boletín para mantenerse al tanto de las últimas noticias del mundo de los certificados SSL y la seguridad en línea.