Cambios en TLS y conjuntos de cifrado a partir de mayo de 2017

Como parte de nuestra misión continua de mejorar la seguridad en nuestras plataformas de alojamiento aquí en GreenGeeks, hemos realizado algunos cambios en las tecnologías de cifrado y seguridad que admitimos para los sitios que utilizan certificados SSL (también conocido como HTTPS). Estos cambios incluyen SSL comprados a través de GreenGeeks y certificados SSL de terceros instalados en cuentas de alojamiento.

Información sobre esta actualización

A partir del 1 de mayo de 2017, todos los sitios web alojados en la plataforma de alojamiento GreenGeeks que utilizan certificados SSL (HTTPS) ya no admitirán TLS 1.0, 1.1 junto con SSL 1, 2 y 3. Además de esto, ya no admitiremos cifrados heredados que se consideran inseguros. Como resultado, solo admitiremos la comunicación basada en TLS 1.2.

Parte de nuestra promesa a los clientes de GreenGeeks es que mantenemos los servidores y el software actualizados y seguros. Las versiones de seguridad y los conjuntos de cifrado más antiguos son vulnerables a las vulnerabilidades de seguridad. Como resultado de los cambios, ahora podemos admitir el cumplimiento de PCI. Hemos decidido seguir las mejores prácticas para la industria y tenemos la intención de hacerlo en el futuro.

¿Cómo te afecta este cambio a ti y a tus sitios web?

Esta actualización fue automática y, por lo tanto, los clientes de GreenGeeks no harán nada diferente ni realizarán cambios en sus sitios web o cuentas. Siempre que los visitantes de su sitio web utilicen navegadores bastante modernos, el cambio no se notará.

Esto significa que la mayoría de los visitantes de sus sitios web no notarán ninguna diferencia en su navegación. Un número muy pequeño de usuarios de Internet todavía usa navegadores que están desactualizados y, en realidad, deberían actualizarse lo antes posible para evitar muchos otros problemas de todos modos.

Estos son los navegadores que son totalmente compatibles con TLS 1.2:

Google Chrome 30+, Internet Explorer en Windows 7 o superior, todas las versiones de MS Edge, Firefox 27 o superior, Safari en Mac e iOS, navegador integrado de Android y Android Chome

y las suites de cifrado:

ECDHE-ECDSA-AES256-GCM-SHA384, ECDHE-RSA-AES256-GCM-SHA384, ECDHE-ECDSA-CHACHA20-POLY1305, ECDHE-RSA-CHACHA20-POLY1305, ECDHE-ECDSA-AES128-GCM-SHA256, ECDHE-RSA- AES128-GCM-SHA256, ECDHE-ECDSA-AES256-SHA384, ECDHE-RSA-AES256-SHA384, ECDHE-ECDSA-AES128-SHA256, ECDHE-RSA-AES128-SHA256

Si tienes alguna pregunta sobre estos cambios, no dudes en ponerte en contacto con nuestro servicio de atención al cliente .

Subir