Actualización del editor: 24 de junio, 11: 40am PDT – Seguiremos adelante con la desactivación de TLS 1.0 y TLS 1.1 de forma predeterminada en Firefox 78, que saldrá el 30 de junio. Si ve un mensaje de «Fallo de conexión segura» como se muestra en la publicación a continuación, presione el botón para volver a habilitar TLS 1.0 y TLS 1.1. Solo debe presionar este botón una vez, el cambio será global.
Actualización anterior: 23 de marzo, 10: 43am PDT – Hemos vuelto a habilitar TLS 1.0 y 1.1 en Firefox 74 y 75 Beta para permitir un mejor acceso a sitios que comparten información crítica e importante durante este tiempo.
Llega a un Firefox cerca de ti en marzo
El protocolo de Seguridad de la Capa de Transporte (TLS) es el medio de facto para establecer la seguridad en la Web. El protocolo tiene una larga y colorida historia, comenzando con su creación como protocolo de capa de sockets seguros (SSL) a principios de la década de 1990, hasta el reciente lanzamiento del jazzier (leer más rápido y seguro) TLS 1.3. La necesidad de una nueva versión del protocolo nació del deseo de mejorar la eficiencia y remediar los defectos y debilidades presentes en versiones anteriores, específicamente en TLS 1.0 y TLS 1.1. Vea la BESTIA, el CRIMEN y los ataques de CANICHES, por ejemplo.
Con soporte limitado para primitivas criptográficas y conjuntos de cifrado más nuevos y robustos, no se ve bien para TLS 1.0 y TLS 1.1. Con los TLS 1.2 y TLS 1.3 más seguros a nuestra disposición para proyectar adecuadamente el tráfico web, es hora de mover el ecosistema TLS a una nueva era, a saber, una que no admita versiones débiles de TLS de forma predeterminada. Este ha sido el sentimiento constante de los proveedores de navegadores: Mozilla, Google, Apple y Microsoft se han comprometido a deshabilitar TLS 1.0 y TLS 1.1 como opciones predeterminadas para conexiones seguras. En otras palabras, los clientes del navegador intentarán establecer una conexión mediante TLS 1.2 o superior. Para obtener más información sobre la justificación de esta decisión, consulte nuestra publicación anterior sobre el tema.
¿Cómo se ve esto en Firefox?
Implementamos esto en Firefox Nightly, la versión experimental de nuestro navegador, hacia finales de 2019. Ahora también está disponible en Firefox Beta 73. En Firefox, esto significa que la versión mínima de TLS permitida por defecto es TLS 1.2. Esto se ha ejecutado en código configurando security.tls.version.min=3, una preferencia que indica la versión mínima de TLS admitida. Anteriormente, este valor se estableció en 1. Si se conecta a sitios compatibles con TLS 1.2 y versiones posteriores, no debería notar ningún error de conexión causado por desajustes de versión de TLS.
¿Qué pasa si un sitio solo admite versiones inferiores de TLS?
En los casos en que solo se admiten versiones inferiores de TLS, es decir, cuando los TLS 1.2 y TLS 1 son más seguros.3 versiones no se pueden negociar, permitimos una reserva a TLS 1.0 o TLS 1.1 a través de un botón de anulación. Como usuario de Firefox, si se encuentra en esta posición, verá lo siguiente:
Como usuario, tendrá que iniciar activamente esta anulación. Pero el botón de anulación le ofrece una opción. Por supuesto, puede optar por no conectarse a sitios que no le ofrezcan la mejor seguridad posible.
Esto no es ideal para operadores de sitios web. Nos gustaría animar a los operadores a actualizar sus servidores para ofrecer a los usuarios una experiencia segura en la Web. Anunciamos nuestros planes con respecto a la obsolescencia de TLS 1.0 y TLS 1.1 hace más de un año, en octubre de 2018, y ahora ha llegado el momento de hacer este cambio. Trabajemos juntos para hacer avanzar el ecosistema de TLS.
Línea de tiempo de obsolescencia
Planeamos monitorear la telemetría durante dos ciclos Beta de Firefox, y luego vamos a dejar que este cambio se lleve a la versión de Firefox. Por lo tanto, espere que Firefox 74 ofrezca TLS 1.2 como su versión mínima para conexiones seguras cuando se envíe el 10 de marzo de 2020. Planeamos mantener el botón de anulación por ahora; la telemetría que estamos recopilando nos dirá más sobre la frecuencia con la que se usa este botón. Estos resultados informarán nuestra decisión sobre cuándo quitar el botón por completo. Es poco probable que el botón se quede por mucho tiempo. Estamos comprometidos a erradicar por completo las versiones débiles de TLS porque en Mozilla creemos que la seguridad de los usuarios no debe tratarse como opcional.
De nuevo, nos gustaría destacar la importancia de actualizar los servidores web en los próximos meses, ya que nos despedimos de TLS 1.0 y TLS 1.1. R. I.P, nos has servido bien.
Acerca de Thyla van der Merwe
Gerente de Ingeniería de Criptografía en Mozilla.
Más artículos de Thyla van der Merwe…