Dos de los protocolos más viejos e inseguros de la web mueren el 30 de junio, y es hora de que todos actualicemos nuestro navegador si por alguna razón estamos usando una versión antigua, algo más común de lo que algunos esperarían.
Uno de ellos es una versión antigua de TLS (Tansport Layer Security), el protocolo criptográfico que usamos mayormente en Internet. Por ejemplo, cuando enviamos información de nuestras tarjetas de crédito para hacer compras online, cuando enviamos un email, o simplemente nuestras credenciales para autenticarnos, se usa TLS.
TLS 1.0/1.1 y HTTP 1.0 llevan un año completo extra de gracia, originalmente se suponía que deberían haber muerto en junio de 2016, pero se extendió más para dar tiempo a las organizaciones y productos que siempre se vienen arrastrando a la hora de actualizar.
La primera versión de TLS se definió en 1999, es decir, ya tiene casi 20 años de antigüedad y se sigue usando a pesar de que vamos en la versión 1.2, una que se viene recomendando desde 2008, sí, desde hace una década.
Los sitios de comercio electrónico tienen hasta el 30 de junio para actualizar, y los usuarios que no tengan un navegador al día (la mayoría de las versiones actuales de los navegadores más populares cumplen) no podrán acceder a sitios de compras online que hayan actualizado a TLS 1.2.
Las versiones antiguas de TLS son sumamente inseguras y ponen en riesgo a usuarios y organizaciones que los sigan usando. Exploits como el famoso Heartbleed, eran causados por un fallo en OpenSSL 1.0.1, una implementación de TLS. Versiones viejas de TLS y SSL pueden ser víctimas de exploits como POODLE, BEAST y Shellshock.
Empresas como PayPal han notificado a los vendedores que tienen soporte para TLS 1.2 y HTTP/1.1 hasta el 30 de junio y que las conexiones inseguras se romperán después de ese día. Si quieres conocer la compatibilidad de los diferentes navegadores con todas las versiones de TLS puedes revisar esta lista de Salesforce.