fbpx

NBX Soluciones

Windows pone fin al soporte de TLS 1.0 y TLS 1.1 a partir de septiembre de 2023

Microsoft ha anunciado que dejará de admitir las versiones TLS 1.0 y TLS 1.1 en Windows a partir de septiembre de 2023. Esto significa que los usuarios de Windows que intenten visitar sitios web que utilicen estas versiones de TLS no podrán hacerlo.

TLS, o Transport Layer Security, es un protocolo de seguridad que cifra el tráfico de datos entre un navegador web y un servidor web. TLS 1.0 y TLS 1.1 son versiones antiguas de TLS que se consideran inseguras. Han sido reemplazadas por TLS 1.2 y TLS 1.3, que son versiones más seguras. Microsoft ha tomado la decisión de dejar de admitir TLS 1.0 y TLS 1.1 para mejorar la seguridad de Windows. Las versiones antiguas de TLS son más vulnerables a los ataques y pueden ser empleadas por los atacantes para robar información personal, como contraseñas y números de tarjetas de crédito.

Los usuarios de Windows que intenten visitar sitios web que usen TLS 1.0 o TLS 1.1 recibirán un mensaje de error. Para poder visitar estos sitios web, deberán actualizar sus navegadores web a una versión que soporte TLS 1.2 o TLS 1.3. También es posible que los usuarios deban habilitar TLS 1.2 o TLS 1.3 en su navegador web. Para ello, deberán consultar la documentación de su navegador web.

La deshabilitación de TLS 1.0 y TLS 1.1 es una medida de seguridad importante que ayudará a proteger a los usuarios de Windows de los ataques. Los usuarios de Windows deben actualizar sus navegadores web y habilitar TLS 1.2 o TLS 1.3 para poder visitar sitios web de forma segura.

 

 

¿Qué es y como funciona TLS?

TLS (Transport Layer Security) es un protocolo de seguridad utilizado para proteger la comunicación en internet y otros tipos de redes. Su objetivo principal es proporcionar confidencialidad, integridad y autenticación de los datos transmitidos entre dos sistemas, como un cliente y un servidor. TLS es esencialmente una versión más segura y actualizada de su predecesor, SSL (Secure Sockets Layer).

El funcionamiento de TLS se basa en el uso de criptografía asimétrica (o de clave pública) y criptografía simétrica. Aquí hay un resumen de cómo funciona el proceso de negociación y establecimiento de una conexión TLS:

1. Inicio del handshake (apretón de manos): Cuando un cliente desea establecer una conexión segura con un servidor, comienza enviando un mensaje llamado ClientHello al servidor.

2. Respuesta del servidor: El servidor responde con un mensaje ServerHello, que contiene información sobre el protocolo y la versión TLS que utilizarán para la comunicación. También incluye el certificado digital del servidor (que contiene su clave pública).

3. Autenticación del servidor: El cliente verifica la autenticidad del certificado digital del servidor para asegurarse de que está conectándose al servidor correcto y de confianza. Si hay un problema con la autenticación, la conexión se cancela.

4. Generación de una clave de sesión: Una vez que el cliente ha verificado la autenticidad del servidor, genera una clave de sesión y la cifra utilizando la clave pública del servidor. Esta clave de sesión se utilizará para la criptografía simétrica.

5. Intercambio de claves simétricas: El cliente envía la clave de sesión cifrada al servidor, quien la descifra utilizando su clave privada (parte de la criptografía asimétrica). A partir de este punto, tanto el cliente como el servidor poseen la misma clave de sesión, que se utilizará para cifrar y descifrar los datos de manera segura.

6. Establecimiento de la conexión segura: Una vez que la clave de sesión se ha intercambiado con éxito, la conexión se considera segura y ambas partes pueden comenzar a cifrar y descifrar los datos utilizando la clave de sesión compartida.

7. Comunicación segura: A partir de este punto, todos los datos transmitidos entre el cliente y el servidor se cifran utilizando la clave de sesión, lo que garantiza que la información permanezca confidencial y segura durante la transmisión.

Es importante destacar que TLS no solo protege la confidencialidad de los datos, sino que también garantiza la integridad, asegurando que los datos no se modifiquen o alteren durante la transmisión, y proporciona autenticación, permitiendo a las partes verificar la identidad del otro extremo. TLS es ampliamente utilizado en aplicaciones web, como navegadores, correos electrónicos seguros, transferencia de archivos segura (FTP seguro), servicios VPN, y muchos otros casos donde se requiere una comunicación segura en línea.

Facebook
Twitter
LinkedIn
WhatsApp

Ultimas entradas

Nube privada vs. servicios en la nube pública ¿Qué opción es la mejor para ti?

Nube privada vs. servicios en la nube pública ¿Qué opción es la mejor para ti?

En la era digital actual, tanto las personas como las empresas almacenan una gran cantidad de datos. Ya sea que se trate de documentos confidenciales, fotos personales o archivos multimedia,

Si usas Python, puedes estar infectado con INFOSTEALER

Si usas Python, puedes estar infectado con INFOSTEALER

Infostealer malware es un tipo de software malicioso diseñado para robar información sensible de sistemas infectados. Puede capturar datos como credenciales de inicio de sesión, detalles personales e historial de navegación. A

¡WikiCumpleaños! Conociendo la Primera Wiki de la Historia

¡WikiCumpleaños! Conociendo la Primera Wiki de la Historia

¡Las Wikis son una parte fundamental de internet hoy en día! Pero, ¿te has preguntado alguna vez cuál fue la primera? En este blog post viajaremos un poco al pasado