El objetivo de este documento es proporcionar recomendaciones que puedan ayudar a eliminar los bloqueos técnicos para desactivar TLS 1.0 y, al mismo tiempo, aumentar la visibilidad del impacto de este cambio para sus propios clientes. La realización de estas investigaciones puede ayudar a reducir el impacto comercial de la próxima vulnerabilidad de seguridad en TLS 1.0. A efectos de este documento, las referencias a la desaparición de TLS 1.0 también incluyen a TLS 1.1.
Los desarrolladores de software empresarial tienen la necesidad estratégica de adoptar soluciones más ágiles y seguras para el futuro (también conocidas como Crypto Agility) para hacer frente a futuros compromisos de los protocolos de seguridad. Aunque este documento propone soluciones ágiles para la eliminación de la codificación dura de TLS, las soluciones más amplias de Crypto Agility están fuera del alcance de este documento.
socios. Hardcoding significa aquí que la versión de TLS está fijada a una versión obsoleta y menos segura que las versiones más nuevas. Las versiones de TLS más nuevas que la versión codificada no pueden utilizarse sin modificar el programa en cuestión. Este tipo de problema no puede ser abordado sin cambios en el código fuente y el despliegue de actualizaciones de software. La codificación de la versión del protocolo era común en el pasado para
Los protocolos Transport Layer Security y Secure Sockets Layer, más conocidos simplemente como TLS y SSL respectivamente, son protocolos de seguridad de Internet que mantienen los datos seguros en tránsito. Los protocolos implican el intercambio de claves de cifrado entre ordenadores y servidores como medio de autenticación, seguido de la transferencia de datos cifrados. El servidor y el ordenador utilizan la clave para descifrar los datos transferidos, mientras que los terceros no pueden hacerlo. SSL es un predecesor del protocolo TLS y, aunque ambos utilizan una tecnología similar, debe asegurarse de que todos sus navegadores web ejecutan el protocolo TLS 1.0 o posterior para obtener la máxima seguridad.
En IE, haga clic en “Herramientas” en la barra de menú superior del navegador. A continuación, seleccione “Opciones de Internet” y haga clic en la pestaña “Avanzadas” de la ventana de Opciones de Internet. Desplácese hacia abajo por las opciones y compruebe que la casilla “TLS 1.0” está marcada. También puede marcar una versión posterior de TLS, como la 1.1 o la 1.2. Si no hay ninguna casilla marcada, marque una casilla TLS y luego haga clic en el botón “Aplicar” en la parte inferior de la ventana. Esta opción garantiza que todas sus transferencias de datos a través del navegador cumplan con el protocolo TLS.
Los resultados devueltos no distinguen entre mayúsculas y minúsculas. Sin embargo, la clasificación de los resultados tiene en cuenta las mayúsculas y minúsculas y asigna una mayor puntuación a las coincidencias entre ellas. Por lo tanto, una búsqueda de “gatos” seguida de una búsqueda de “Gatos” devolvería el mismo número de temas de ayuda, pero el orden en que se enumeran los temas sería diferente.
La Consola de Gestión de Servicios en la Nube está configurada para requerir https (http sobre una conexión segura) para los navegadores de los clientes. En concreto, la Consola de Administración de Servicios en la Nube está configurada para utilizar el protocolo TLS. Debe habilitar TLSv 1.0 como protocolo mínimo requerido para el navegador y, si procede, deshabilitar los protocolos SSL.
Ahora bien, a menudo este error desaparece por sí mismo cuando se actualiza la página, pero a veces se repite una y otra vez. Si usted está experimentando este tipo de advertencias, aquí estamos explicando varias soluciones para arreglar “ERR_SSL_PROTOCOL_ERROR”.
La fecha es la razón más común detrás de los errores SSL. Cuando la fecha de tu ordenador no está sincronizada con la fecha del servidor al que intentas acceder te encontrarás con el problema de ERR_SSL_PROTOCOL_ERROR en tu navegador Chrome. La forma de solucionarlo es fácil: simplemente ajusta la fecha de tu sistema a la fecha actual y luego intenta abrir el sitio. No tendrás ningún problema.
A veces, los datos de navegación también pueden obstaculizar tu experiencia de navegación por Internet, dándote ese desagradable error SSL una y otra vez. Si la fecha de tu ordenador es correcta, sigue los pasos indicados a continuación para eliminar los datos de navegación de tu navegador Chrome:
A veces tu antivirus también puede ser el culpable de un error SSL. Todos los programas antivirus modernos escanean los sitios web en busca de elementos maliciosos y otras amenazas de seguridad, lo que también incluye la comprobación de la versión SSL/TLS de un sitio. Si un sitio web utiliza una versión obsoleta de SSL, el antivirus lo bloquea y no nos permite visitarlo. En este caso, el problema se puede solucionar desactivando el antivirus temporalmente. Sólo hay que desactivar el antivirus durante un tiempo y ver si se puede abrir el sitio web que genera el error o no.