Apple va a retirar un antiguo protocolo de seguridad web

Apple está liderando un movimiento conjuntamente con Google, Microsoft y Mozilla para desaprobar el uso de TLS 1.0 y 1.1 a principios de 2020. TLS significa Transport Layer Security y se utiliza para proteger nuestro tráfico en la web.

En un artículo publicado en el blog de WebKit, el equipo de Secure Transport de Apple explicó que el TLS proporciona confidencialidad e integridad de los datos transmitidos entre clientes y servidores:

Transport Layer Security (TLS) es un protocolo de seguridad crítico utilizado para proteger el tráfico web. Proporciona confidencialidad e integridad de los datos en tránsito entre clientes y servidores que intercambian información (a menudo delicada). Para salvaguardar mejor estos datos, es importante utilizar versiones modernas y más seguras de este protocolo.

TLS 1.0 se publicó por primera vez en enero de 1999, y TLS 1.1 le siguió en 2006. Más recientemente, TLS 1.3 llegó en agosto.

En palabras de Apple:

Ahora es el momento de hacer esta transición. TLS 1.2 ofrece una configuración adecuada para el cumplimiento de las normas ATS (App Transport Security) y ofrece una seguridad adaptada a la web moderna. Es el estándar en las plataformas Apple y representa el 99,6% de las conexiones TLS realizadas desde Safari. Los sistemas TLS 1.0 y 1.1, que datan de 1999, representan menos del 0,36% de todas las conexiones.

Safari en macOS e iOS será totalmente compatible con TLS 1.0 y 1.1 hasta marzo de 2020. Se espera que Microsoft, Google y Firefox eliminen el soporte más o menos al mismo tiempo.