Recientemente se anunció que los navegadores más populares, como Safari, Chrome, Mozilla y Microsoft Edge, no permitirán conexiones inseguras a través del uso de los protocolos SSL y TLS inseguro a partir del 2020. Esta acción hará que los servicios implementados con estos protocolos dejen de funcionar.
Microsoft ha publicado recientemente una estadística en su sitio de blog que muestra la situación actual de la mayoría de los sitios, donde se observa que el 94% de los sitios ya son compatibles con TLS versión 1.2 y menos del 1% continúa utilizando TLS versión 1.0 o 1.1; cómo se puede ver en la siguiente imagen:
[fuente: Microsoft]
Las organizaciones que aún no han completado la migración del protocolo, además de estar expuestas a posibles ataques donde las vulnerabilidades conocidas pueden ser explotadas generarán un impacto negativo en el negocio si no se toma las medidas adecuadas a tiempo, especialmente si se requiere cumplir con PCI DSS.
Leer mas sobre PCI requirements on SSL/TLS protocolos.