El pasado octubre anunciamos nuestros planes para eliminar la compatibilidad con TLS 1. y 1.1 en Chrome 81. En esta publicación, anunciamos una fase previa a la eliminación en la que presentaremos una interfaz de usuario de advertencia más suave y una vista previa de la interfaz de usuario que usaremos para bloquear TLS 1. y 1.1 en Chrome 81. Los administradores del sitio deben habilitar inmediatamente TLS 1.2 o posterior para evitar estos tratamientos de IU.
Si bien el uso de TLS heredado ha disminuido, todavía vemos más del .5% de las cargas de página utilizando estas versiones obsoletas. Para facilitar la transición a la eliminación final del soporte y reducir la sorpresa del usuario cuando las configuraciones obsoletas dejan de funcionar, Chrome suspenderá el soporte en dos pasos: primero, mostrando nuevos indicadores de seguridad para los sitios que usan estas versiones obsoletas y segundo, bloquear las conexiones a estos sitios con una advertencia de página completa.
Advertencia previa a la eliminación
A partir del 13 de enero de 2020, para Chrome 79 y top-quality, mostraremos un indicador de «No seguro» para los sitios que usan TLS 1. o 1.1 para alertar a los usuarios sobre la configuración desactualizada:
El nuevo indicador de seguridad y la información de seguridad de conexión que se mostrará a los usuarios que visiten un sitio utilizando TLS 1. o 1.1 a partir de enero de 2020.
Cuando un sitio united states of america TLS 1. o 1.1, Chrome degradará el indicador de seguridad y mostrará un mensaje de advertencia más detallado dentro de la Información de la página. Este cambio no impedirá que los usuarios visiten o usen la página, pero los alertará sobre la seguridad degradada de la conexión.
Tenga en cuenta que Chrome ya muestra advertencias en DevTools para alertar a los propietarios de sitios de que están utilizando una versión obsoleta de TLS.
IU de eliminación
En Chrome 81, que se lanzará al canal estable en marzo de 2020, comenzaremos a bloquear las conexiones a sitios que usan TLS 1. o 1.1, mostrando una advertencia intersticial de página completa:
La advertencia intersticial a pantalla completa que se mostrará a los usuarios que visiten un sitio utilizando TLS 1. o 1.1 a partir de Chrome 81. La advertencia final está sujeta a cambios.
Los administradores del sitio deben habilitar inmediatamente TLS 1.2 o posterior. Dependiendo del application del servidor (como Apache o nginx), esto puede ser un cambio de configuración o una actualización de software program. Además, alentamos a todos los sitios a que vuelvan a visitar su configuración TLS. En nuestro anuncio initial, describimos nuestros criterios actuales para el TLS moderno.
Las implementaciones empresariales pueden obtener una vista previa de la eliminación remaining de TLS 1. y 1.1 configurando la política SSLVersionMin en «tls1.2». Esto evitará que los clientes se conecten a través de estas versiones de protocolo. Para las implementaciones empresariales que necesitan más tiempo, esta misma política se puede utilizar para volver a habilitar TLS 1. o TLS 1.1 y deshabilitar las IU de advertencia hasta enero de 2021.
