Despues de POODLE muchas cosas cambiaron, los grandes como Google, Chrome, Microsoft, Mozilla tuvieron que reforzar la seguridad en sus navegadores removiendo totalmente las versiones de los protocolos de encriptación SSL 3.0 y TLS 1.0 ya que POODLE utilizaba estos protocolos como vectores de ataque.
Si bien remover la versión de SSL 3.0 es algo bueno, esto llevó a la revelación que la version de TLS 1.0 también era vulnerable, pero esta versión sigue activa en forma predeterminada en muchos navegadores y sistemas operativos. En este articulo veremos como desactivarla en los navegadores más importantes para que tus conexiones sean seguras.
Firefox
1- En la barra de direcciones, tipea about:config y pulsa Enter.
2- En el casillero de búsqueda ingresa tls. Encuentra y haz doble clic en el registro security.tls.version.min.
3- Cambia el valor entero a 2 para forzar la versión mínima del protocolo a TLS 1.1 (ingresando 3 lo forzará a TLS 1.2).
También puedes asegurarte que el registro security.tls.version.max sea 4 (esto forzará a que la versión máxima de TLS sea TLS 1.3, que es la más actual y segura)
4- Esta configuración ahora mostrará el nuevo valor y se hará efectiva en forma inmediata (conviene eliminar el cache del navegador y también reiniciar el mismo)
Chrome
1- Abre Google Chrome.
2- Pulsa la combinación de teclas ALT + F y selecciona la opción Configuración.
3- Despázate hacia abajo y selecciona Configuracion Avanzada.
4- Desplázate hacia abajo hasta la sección de Sistema y haz clic en Abrir la configuración proxy.
5- En la nueva ventana seleciona la lengueta Opciones Avanzadas.
6- Desplázate hasta la opción Seguridad y asegúrate de tener marcada las casillas de Usar TLS 1.1 y Usar TLS 1.2 y DESMARCADAS Usar TLS 1.0 y Usar SSL 3.0
7- Haz clic en el botón Aplicar y luego Aceptar.
8- Esta configuración se hará efectiva en forma inmediata (conviene eliminar el cache del navegador y también reiniciar el mismo)
También puedes habilitar la versión TLS 1.3 la cual es la más reciente y segura, tipeando chrome://flags/#tls13-variant en la barra de direcciones de Chrome y asegurarte que la opción está no está deshabilitada, puedes seleccionar Habilitada o Predeterminada.
Microsoft Internet Explorer
1- Abre Internet Explorer.
2- Desde la barra de Menu, ve a Opciones de Internet.
3- Luego ve a la lengueta Opciones Avanzadas.
4 -Desplázate hasta la opción Seguridad y asegurate de tener marcada las casillas de Usar TLS 1.1 y Usar TLS 1.2 y DESMARCADAS Usar TLS 1.0 y Usar SSL 3.0.
5- Haz clic en el botón Aplicar y luego Aceptar.
6- Esta configuración se hará efectiva en forma inmediata (conviene eliminar el cache del navegador y también reiniciar el mismo).
Puedes verificar la seguridad de tus navegadores con las siguientes herramientas online:
