Adiós a los protocolos obsoletos se pospone: Chrome, Firefox y Edge aplazan el destierro de TLS


En octubre de 2018, hace algo menos de dos años, se supo que los principales navegadores dejarían de soportar TLS 1.0 y TLS 1.1 en 2020. Las compañías responsables, Google, Apple, Microsoft y Mozilla, anunciaban el adiós.


Estos protocolos criptográficos habían quedado obsoletos con el paso de los años no tanto por problemas de seguridad conocido, sino por su incompatibilidad con algoritmos criptográficos modernos y, por supuesto, la adopción de sus evoluciones. Había llegado el momento de dejarlos atrás.

Google Chrome, Mozilla Firefox y Microsoft Edge han tenido que echar marcha atrás en la deshabilitación de TLS 1.0 y TLS 1.1 con el coronavirus como principal culpable

Sin embargo, en plena retirada del soporte, Google Chrome, Mozilla Firefox y Microsoft Edge han tenido que echar marcha atrás.


¿Las razones? Distintas aparentemente según a quién se pregunte, aunque la explicación de Mozilla pueda dar pistas: "Revertimos el cambio por un período de tiempo indeterminado para permitir mejor el acceso a sitios críticos gubernamentales que comparten información COVID-19". El coronavirus atacando de nuevo.


Una doble responsabilidad

La eliminación del soporte de las versiones obsoletas de TLS obedecía a la necesidad de abandonar el viejo estándar y adoptar los más recientes por una cuestión de seguridad. La idea era que si los usuarios dejaban de poder visitar los sitios webs que los utilizan, dicho portales se decidirían a actualizarse.


El problema, ahora, es que páginas webs dependientes de administraciones públicas y fundamentales para proporcionar información en relación con la pandemia de coronavirus emplean esos protocolos e impedir indirectamente su acceso a ellas con la deshabilitación de TSL 1.0 y TSL 1.1 resultaría peligroso. Así lo dejaron claro desde Mozilla en el lanzamiento de Firefox 74.

Pese a aplazar el fin del soporte de TLS 1.0 y TLS 1.1, Microsoft recomienda que "tan pronto como sea posible" dejen de utilizarse estos protocolos

Microsoft y Google, en cambio, no han sido tan explícitos. La primera achaca el aplazamiento del cambio a las "circunstancias globales actuales" y lo pospone para julio en el caso de Edge basado en Chromium y para septiembre en el caso del resto de sus navegadores.


Sin dar más detalles, aunque recomendando que "todas las organizaciones dejen de utilizar TLS 1.0 y TLS 1.1 tan pronto como sea posible".

Google excusa el retraso del lanzamiento de la versión que iba a decir adiós a estos protocolos con "los ajustes en los horarios de trabajo"

Google, por su parte, tenía prevista la eliminación del soporte de estos protocolos obsoletos con el lanzamiento de Chrome 81, previsto inicialmente para mediados de marzo. No obstante, no fue lanzado.


La razón esgrimida, también relacionada con los efectos de la pandemia de COVID-19, tiene que ver con su desarrollo según aseguran. "Debido a los ajustes en los horarios de trabajo en este momento, estamos haciendo una pausa en los próximos lanzamientos de Chrome y Chrome OS", explicaron después de conocerse que una gran parte de sus trabajadores habían sido enviados a trabajar desde casa con el objetivo de favorecer el distanciamiento social.


Vía | Genbeta

En | El adiós a los protocolos obsoletos se pospone: Chrome, Firefox y Edge aplazan el destierro de TLS 1.0/1.1 en medio de la pandemia

Escrito por | TONI CASTILLO

developWorldNews

© 2019 developWorld es una marca propiedad de develop talent & tecnology

Sitio diseñado por: 

Sr. Zorro Estudio de Diseño

Calle Puebla 46 Col. Roma Norte, CDMX, México

  • Facebook - círculo blanco