Como ya hemos analizado en nuestros blogs anteriores sobre los nuevos requisitos de PCI DSS, es de su conocimiento que tanto el protocolo SSL y las versiones antiguas de TLS deben estar deshabilitados desde el 30 de junio de 2018. Por lo tanto, PCI DSS esta permitiendo solo el uso de la versión mas reciente y segura del protocolo TLS.

Recientemente se anunció que los navegadores más populares, como Safari, Chrome, Mozilla y Microsoft Edge, no permitirán conexiones inseguras a través del uso de los protocolos SSL y TLS inseguro a partir del 2020. Esta acción hará que los servicios implementados con estos protocolos dejen de funcionar.

Microsoft ha publicado recientemente una estadística en su sitio de blog que muestra la situación actual de la mayoría de los sitios, donde se observa que el 94% de los sitios ya son compatibles con TLS versión 1.2 y menos del 1% continúa utilizando TLS versión 1.0 o 1.1; cómo se puede ver en la siguiente imagen:

tls ssl

[fuente: Microsoft]

Las organizaciones que aún no han completado la migración del protocolo, además de estar expuestas a posibles ataques donde las vulnerabilidades conocidas pueden ser explotadas generarán un impacto negativo en el negocio si no se toma las medidas adecuadas a tiempo, especialmente si se requiere cumplir con PCI DSS.

Leer mas sobre PCI requirements on SSL/TLS protocolos.

Enlaces de referencia:
Microsoft
Google
Safari
Mozilla