La compañía con sede en Cupertino ha anunciado a través de WebKit Blog, que dejará de ofrecer soporte para las dos primeras versiones de TLS, la 1.0 y la 1.1. De esta forma, a partir de 2020, Safari dejará de ofrecer soporte para esta tecnología de encriptación, por lo que los servidores que lo utilicen deben actualizarse a versiones más recientes.
TSL es el estándar web para encriptar las comunicaciones entre los usuarios y SSL. Los datos que se envían a través de una conexión SSL están protegidos mediante un cifrado que evita la manipulación de los datos transmitidos, proporcionando a los usuarios la confianza que necesitan para poder enviar datos personales y/o privados a través de Internet.
Según podemos leer en el comunicado de Apple:
A partir de marzo de 2020, se eliminará la compatibilidad total de Safari con las actualizaciones de iOS y macOS. Firefox, Chrome y Edge de Microsoft también tienen planeado dejar de ser compatibles con TLS 1.0 y 1.1. Si posee u opera un servidores web que no son compatibles con TLS 1.2 o posterior deberías comenzar a actualizarlos. Si utilizas dispositivos o servicios que no se pueden actualizar, debería comenzar a plantearse una renovación de los mismos.
Según afirma Apple, la adopción de TLS 1.2 o superior permitirá:
- Modernos conjuntos de cifrado criptográfico y algoritmos con rendimiento y seguridad aumentados.
- Eliminación de las funciones de hash SHA-1 y MD5 obligatorias e inseguras como parte de la autentificación por pares.
- Resistencia a los ataques relacionados con el downgrade como LogJam y FREAK.
A día de hoy, el 99,6% de las conexiones que se realizan a través del navegador Safari, ya sea a través de iOS o de macOS, son compatibles con TLS 1.2, por lo que la eliminación del soporte para versiones anteriores, no debería suponer ningún problema para la mayoría de empresas de alojamiento. Además, todavía tienen 2 años por delante para poder realizar el cambio.