Notice: Use of undefined constant REQUEST_URI - assumed 'REQUEST_URI' in /home/neothekc/public_html/blog/wp-content/themes/Nexus/functions.php on line 73
Es hora de deshabilitar TLS 1.0 y todas las versiones de SSL si aún no lo has hecho | El blog de Neothek

Es hora de deshabilitar TLS 1.0 y todas las versiones de SSL si aún no lo has hecho

Como mencionamos en otra oportunidad, SSL y TLS son protocolos criptográficos que proporcionan autenticación y cifrado de datos entre diferentes puntos finales. Desde la primera iteración de SSL en 1995, se han lanzado nuevas versiones de cada protocolo para abordar vulnerabilidades y admitir algoritmos de cifrado cada vez más seguros. Actualmente estamos en TLS 1.3, que acaba de ser aprobado por el IETF (Grupo de trabajo de ingeniería de Internet).

Como práctica recomendada, debes configurar tus servidores para admitir las versiones de protocolo más recientes para asegurarte de que estés utilizando solo los algoritmos y cifrados más sólidos, pero igualmente importante es deshabilitar las versiones anteriores. Seguir respaldando las versiones anteriores de los protocolos puede dejarlo vulnerable a la degradación de los ataques, donde los hackers fuerzan las conexiones con tu servidor para usar versiones anteriores de los protocolos que tienen vulnerabilidades conocidas. Esto puede dejar tus conexiones encriptadas abiertas para diferentes tipos de ataques.

Dicho esto, es oficialmente hora de deshabilitar TLS 1.0 si aún no lo ha hecho, así como SSL 2.0 y SSL 3.0 los cuales deberías haberlos desactivado hace mucho tiempo.

¿Qué hay detrás del cambio?

Diversas vulnerabilidades en los últimos años han hecho que los expertos de la industria recomienden inhabilitar todas las versiones de SSL y TLS 1.0, pero esta iniciativa actual está siendo impulsada por el cumplimiento de PCI. A partir del 30 de junio de 2018, todos los sitios web deberán estar en TLS 1.1 o superior para cumplir con el estándar de seguridad de datos PCI (DSS).

Comprueba si tu sitio admite protocolos SSL y TLS 1.0

Si no estás seguro de qué protocolos admite tu sitio, puedes usar una prueba gratuita de servidor. En el resultado navega y busca la sección “Protocolos”; verás una lista de todos los protocolos y si los tienes habilitados o no.

Los certificados no dependen de los protocolos

En caso de que estés preocupado acerca de cómo vas a reemplazar tus certificados SSL/TLS antes de la próxima fecha límite de PCI en junio, queremos recordar a todos que los certificados no dependen de los protocolos. Los protocolos están determinados por la configuración de tu servidor, no por los certificados. Así que no te preocupes, no tienes que romper y reemplazar todo tu inventario de certificados para acomodar este cambio.

En resumen

  • Utiliza una prueba de configuración de servidor gratuita si no estás seguro de qué protocolos admite actualmente.
  • Desactiva el soporte para SSLv2, SSLv3 y TLS 1.0, porque están desactualizados y son vulnerables (y también para mantener el cumplimiento de PCI DSS)
  • Desactiva TLS 1.1 si puedes, porque hay vulnerabilidades de seguridad conocidas
  • Habilita TLS 1.2 y 1.3
  • Cambia la configuración de tu servidor y activa/desactiva los protocolos apropiados

Neothek ofrece servicios de certificados SSL/TLS, web hosting SSD, registro de dominios, correo electrónico, diseño de páginas web y diseño gráfico.

Share This Post On