Navegadores: suspensión para el soporte de cifrado TLS 1.0 y 1.1

La pandemia de Covid-19 llevó a los tres editores de navegadores Google, Microsoft y Mozilla a posponer la eliminación por parte de sus navegadores del soporte para los protocolos de cifrado TLS 1.0 y 1.1, programados para marzo. De común acuerdo, Google Chrome, Internet Explorer (IE) y Microsoft Edge, y Mozilla Firefox debían desactivar el soporte para TLS 1.0 y 1.1 a principios de 2020. La decisión se anunció hace un año y medio con Apple, editor del navegador Safari, en la razón por la cual, desde la disponibilidad de los protocolos TLS 1.2 y 1.3, las versiones TLS 1.0 y 1.1 ahora estaban obsoletas.

Microsoft pospone el fin del soporte

Apple, Google y Mozilla se comprometieron a abandonar el soporte en marzo de 2020, mientras que Microsoft solo prometió purgar TLS 1.0 y 1.1 en el primer semestre de este año. Pero fue Microsoft quien proporcionó la mayoría de los detalles sobre su mantenimiento. "Dadas las circunstancias globales actuales, pospondremos este cambio originalmente planeado para la primera mitad de 2020", escribió Karl Pflug, miembro del equipo de desarrollo de Edge, en un artículo en el blog de la compañía. (Microsoft ya ha usado la frase "circunstancias globales actuales" o algo similar para referirse a la pandemia, en lugar de "Covid-19" o "coronavirus").

"El final del soporte para TLS 1.0 y 1.1 simplemente se pospone", continuó Karl Pflug. Edge, basado en Chrome, no terminará este soporte "antes" del lanzamiento de Edge 84, actualmente programado para el 14 de julio. Los antiguos navegadores de Microsoft, IE11 y el viejo Edge, desactivarán los protocolos predeterminados a partir del 8 de septiembre.

Google cambia el soporte para Chrome 83, Firefox lo restablece

Google tiene otros planes, aunque, como Edge, su navegador está basado en Chromium. Originalmente, Chrome 81 debía notificar a los usuarios cuando intentaban acceder a un sitio cifrado con TLS 1.0 y 1.1. Esta versión se lanzaría el 17 de marzo, pero se pospuso hace tres semanas. "La eliminación de TLS 1.0 y TLS 1.1 se ha pospuesto a Chrome 83, que debería entregarse a fines de mayo de 2020", dijo Google en un documento sobre la degradación de la funcionalidad y las API para Chrome. Se espera que el navegador Chrome 83, Google ya ha dicho que no habrá una versión 82, se lance el 19 de mayo.

Por su parte, Mozilla también ha sido más explícito que sus dos competidores. El navegador Firefox 74, lanzado el 10 de marzo, ya no es compatible con los protocolos TLS 1.0 y TLS 1.1. Los sitios que no admitían versiones 1.2 o superiores de TLS mostraban una página de error cuando los usuarios del navegador Mozilla intentaban acceder a ella. Pero Mozilla retrocedió. "Hemos cancelado el cambio indefinidamente para permitir un mejor acceso a sitios críticos del gobierno que comparten información sobre el Covid-19", dijo Mozilla en las nuevas notas de lanzamiento de Firefox 74. Mozilla no dijo qué sitios continúan usando los protocolos antiguos, ni ha establecido un calendario para indicar cuándo el editor tenía la intención de restablecer la eliminación de la compatibilidad con los protocolos antiguos. En cuanto a Apple, la compañía no ha proporcionado información sobre el manejo de TLS 1.0 y 1.1 de Safari durante la crisis del coronavirus.