En el día de hoy, conocemos la noticia de un nuevo trato que se trae entre manos Apple con tres empresas: Google, Microsoft y Mozilla. Con las que busca, realizar una alianza para dejar a un lado el método de seguridad TLS 1.0 y 1.1 a principios del año 2020. Método que ha usado muy activamente Apple durante un largo periodo de tiempo para proteger el tráfico web.
Apple hace mención del porqué sustituye TLS y hace especial hincapié en el funcionamiento de este método de seguridad entre cliente y servidor para garantizar la integridad y confidencialidad de los datos y el porqué quiere dejarlo de lado.
Cita del equipo de Transporte Seguro de Apple:
La Seguridad de la capa de transporte (TLS) es un protocolo de seguridad crítico que se utiliza para proteger el tráfico web. Proporciona confidencialidad e integridad de los datos en tránsito entre clientes y servidores que intercambian información (a menudo confidencial). Para proteger mejor estos datos es importante utilizar versiones modernas y más seguras de este protocolo.
Como bien sabemos TLS es bien conocido desde hace bastante tiempo haciendo aparición con la versión 1.0 por primera vez en enero de 1999, seguidamente, vimos la aparición en el año 2006 de la versión 1.1 y 1.3, versión que se finalizó recientemente en agosto.
Actualmente, vemos presente el TLS 1.2, que garantiza el transporte seguro de datos entre cliente y servidor para la web moderna, implementado en el 99,6% de las conexiones TLS hechas desde Safari.
Cita del equipo de Transporte Seguro de Apple:
Ahora es el momento de hacer esta transición. Configurado correctamente para el cumplimiento de la Seguridad de transporte de la aplicación (ATS), TLS 1.2 ofrece ajuste de seguridad para la web moderna. Es el estándar en las plataformas Apple y representa el 99.6% de las conexiones TLS realizadas desde Safari. TLS 1.0 y 1.1, que se remontan a 1999, representan menos del 0.36% de todas las conexiones.
Por último, veremos la desaparición de la compatibilidad de Safari, con TLS 1.0 y 1.1 en marzo de 2020. Pero que a su vez también se verán en la misma situación Google, Microsoft y Firefox.
En conclusión, como bien sabemos, las tecnologías necesitan evolucionar para mejorar ciertos aspectos considerables y de valor, como por ejemplo cuando se trata con información confidencial del usuario, es por ello que sería un atraso si aún se hiciese compatibilidad adicional para las antiguas, ya que seguirías dejando una brecha de seguridad en ese apartado.
