Apple desaprueba TLS 1.0 y 1.1 con iOS 15, Mac OS 12, más

Apple esta semana continuó el trabajo para desaprobar la seguridad de la capa de transporte 1.0 y 1.1 de sus diversos sistemas operativos, reemplazando los protocolos de seguridad de larga data con versiones más modernas.

La compañía anunció por primera vez planes para dejar de usar las primeras versiones de TLS en 2018, diciendo que Safari pasaría a la versión TLS. 1.2 y 1.3 en 2020. Esos cambios se implementaron en las versiones beta iniciales de iOS. 13.4 y macOS 10.15.4.

  

Explicando el cambio en 2018, Apple El ingeniero de software Christopher Wood describió TLS como un protocolo de seguridad de Internet crítico para proteger el tráfico web mientras se mueve entre clientes y servidores. A pesar de manejar datos confidenciales, las versiones heredadas se remontan a 1999.

Como lo señaló Apple hoy, el Grupo de trabajo de ingeniería de Internet (IETF) desaprobó TLS 1.0 y 1.1 al 25 de marzo de 2021. El IETF aprobó la próxima iteración de TLS, versión 1.3, en 2018.

Apple insta a los desarrolladores a desarrollar soporte para TLS 1.3, llamándolo “más rápido y más seguro”. Aplicaciones que actualmente usan TLS 1.0 o 1.1 se les pide que hagan la transición a TLS 1.2 o después. Los desarrolladores que han habilitado App Transport Security (ATS) en todas las conexiones no necesitan realizar cambios adicionales en su aplicación, ya que la función requiere conexiones protegidas con certificados TLS modernos.