Mozilla mejora la seguridad de Firefox y ya desactiva TLS 1.0 y 1.1

Actualidad

Todo lo relacionado con la privacidad y la seguridad es una de las principales premisas de los desarrolladores de navegadores web. Y es que programas como Firefox, Edge o Chrome están creciendo mucho en cuanto a usuarios y tiempo de uso, de ahí su importancia actual.

Es por ello que sus creadores no pueden centrarse tan solo en su rendimiento o interfaz, sino que además se tienen que centrar, y mucho, en algo tan importante como la seguridad. De hecho principales creadores de estos programas, donde se encuentran, como no, Mozilla y Google, publicaron el pasado año un importante anuncio relacionado con todo esto. En concreto se dijo que la compatibilidad con los estándares con una década de antigüedad se suprimirían definitivamente en 2020.

Estos movimientos se van a llevar a cabo con el fin de mejorar la seguridad y el rendimiento de las conexiones a Internet desde estos programas. Pues bien, en estos momentos el desarrollador Firefox de Mozilla ya ha deshabilitado finalmente el soporte para los protocolos TLS 1.0 y TLS 1.1 en la versión Nightly del navegador. Para los que no lo conozcáis, Transport Layer Security o TLS es un protocolo de seguridad utilizado para cifrar el tráfico de Internet. Así, la versión final de TLS 1.3 se publicó en 2018 y las empresas comenzaron a integrarlo poco después.

firefox 59 privacidad

Esto es algo que igualmente llevó a cabo Mozilla, que comenzó a habilitar TLS 1.3 en Firefox en 2018, algo similar a lo que también llevó a cabo Google, entre otras firmas de software que también añadieron soporte para la nueva versión del protocolo.

Mozilla abandona definitivamente TLS 1.0 y TLS 1.1 en Firefox Nightly

Por tanto, en estos momentos la firma creadora de Firefox ha deshabilitado el soporte para TLS 1.0 y TLS 1.1 en Firefox Nightly, todo ello preparando el camino para su desaparición definitiva en la versión estable de 2020. De este modo se puede ver que esa versión en concreto del software, ahora ya solo es compatible con lo protocolos TLS 1.2 y 1.3. Debido a este movimiento, los sitios web que soportan TLS 1.0 y TLS 1.1, pero no TLS 1.2 o superior, no podrán cargarse y lanzarán un error donde se informe que conexión segura ha fallado: “SSL_ERROR_UNSUPPORTED_VERSION”.

Firefox TLS

Eso sí, por el momento aún los usuarios pueden anular esta limitación integrada en Firefox Nightly, aunque es más que probable que esa opción desaparezca una vez que el cambio llegue a la versión estable del programa. Esto es algo que en la versión de prueba se logra cargando la página “about:config” en la barra de direcciones del navegador web. Entonces realizamos una búsqueda del término “security.tls.version.min”, donde podemos cambiar su valor a 1 o 2 para que el navegador acepte los protocolos antiguos e inseguros.

En un principio el valor predeterminado del flag es 3, lo que significa que Firefox sólo acepta TLS 1.2 y superior. De este modo, al menos por el momento, los paneles de control de algunos módems, routers y otros dispositivos locales que sólo admiten TLS 1.1 o TLS 1.0, aún podrán cargarse realizando este cambio.

Escrito por David Onieva

Fuente > Ghacks