Apagado del cifrado TLS 1.0 y 1.1

Apreciable cliente,


En Sifei continuamente buscamos optimizar nuestra plataforma de servicios digitales, para proveer la mayor capacidad y seguridad posibles durante la certificación de los CFDIs de nuestros clientes.

Actualmente nuestros servicios se encuentran operantes en protocolos TLS 1.3, TLS 1.2, TLS 1.1 y TLS 1.0, en un futuro próximo se tendrá que deshabilitar el  protocolos TLS 1.0 y TLS 1.1 para todos nuestros servicios, incluyendo los servicios web de timbrado y cancelación con el objetivo de alinearlos con los estándares de la industria en materia de seguridad informática.

La eliminación del protocolo TLS 1.0 se tiene planificada para el día 30 de Noviembre de 2021; para protocolo TLS 1.1 se eliminara a partir del 31 de Enero del 2022, en consecuencia Sifei requerirá que tus conexiones al dominio sat.sifei.com.mx se realicen utilizando el protocolo de cifrado TLS 1.2.

Una vez que desactivemos TLS 1.0 y 1.1, fallará cualquier conexión que intentes establecer utilizando estos protocolos.

Introducción

¿Qué es TLS?

El protocolo TLS proporciona seguridad de comunicaciones a través de Internet. El protocolo permite que las aplicaciones cliente / servidor se comuniquen de una manera diseñada para evitar escuchas, alteraciones o falsificaciones de mensajes.

Transport Layer Security (TLS) cifra los datos enviados a través de Internet para garantizar que los espías y los piratas informáticos no puedan ver lo que transmite, lo que es particularmente útil para información privada y confidencial, como contraseñas, números de tarjetas de crédito y correspondencia personal.

Las aplicaciones, sitios y servicios web de Sifei utilizan TLS como componente clave de su seguridad para el intercambio de datos.

¿Por qué se va a realizar este cambio?

TLS 1.0 y 1.1 son protocolos obsoletos que no admiten algoritmos criptográficos modernos y contienen vulnerabilidades de seguridad que pueden ser explotadas por los atacantes. El Grupo de Trabajo de Ingeniería de Internet (IETF por sus siglas en inglés) también está planeando dejar oficialmente en desuso ambos protocolos. Además, la gran mayoría del tráfico cifrado de Internet utiliza TLS 1.2, que se introdujo hace ya más de una década.

Los sistemas operativos como son Windows XP, Windows Vista y Windows 7  dejaron de tener actualizaciones de seguridad por parte de Microsoft por lo cual ya no seran compatibles con los protocolos mas recientes en cuanto a cifrado de los datos por lo que es necesario puedas migrar a un sistema operativo mas reciente.  

¿Por qué ahora?

En un anuncio coordinado en 2018, Microsoft, Google, Apple y Mozilla declararon que estaban programando el fin del soporte de los protocolos TLS 1.0 y 1.1 para la primera mitad del 2020, aunque debido a la pandemia de Covid-19, la eliminación del protocolo se retrasó para la segunda mitad del año para que los usuarios pudieran seguir accediendo a sitios de salud y gobierno que podrían usar estos protocolos.

A pesar de este retraso, los plazos se han cumplido y al día de hoy la mayoría de las empresas de la industria están iniciando la retirada programada de estos protocolos, algunos, inclusive ya despliegan mensajes de advertencia relacionados con la pérdida de soporte para estos en el corto plazo.

Si tu equipo dispone de aplicaciones elaboradas por SIFEI (CFDI Plus, CFDI Premium) y dispones de la version mas reciente no tienes nada de que preocuparte, en SIFEI realizamos constantemente los cambios que son necesarios para brindarte la mayor seguridad en tus servicios de facturación por lo cual puedes estar tranquilo.


Transición programada

En Sifei, somos conscientes de que a muchas organizaciones les puede resultar difícil, costoso o complejo implementar cambios de tecnología en sus aplicaciones y que además una vez logrado esto, actualizar cientos o miles de aplicaciones ya implementadas con los usuarios finales es otro reto a superar. Considerando todo esto, hemos decidido mantener el soporte de los protocolos TLS 1.0 y TLS 1.1 en nuestros servicios al mismo tiempo que habilitamos el protocolo más seguro TLS 1.2 como el método preferido por nuestros sistemas para establecer canales de comunicación cifrados con las aplicaciones de nuestros usuarios.

Considerando todo esto, decidimos durante todos estos meses mantener el soporte de los protocolos TLS 1.0 y TLS 1.1 en nuestros servicios al mismo tiempo que habilitamos los protocolos más seguros TLS 1.2 y TLS 1.3 como el método preferido por nuestros sistemas para establecer canales de comunicación cifrados con las aplicaciones de nuestros usuarios.

Lamentablemente el tiempo para esta transición  esta por terminar por lo cual es importante que recuerdes hacer este cambio lo antes posible, para evitar contratiempos en tus conexiones con sat.sifei.com.mx en un futuro.

Si tienes alguna duda o necesitas asistencia para completar exitosamente este cambio, puedes contactarnos a través del siguiente correo electrónico: soporte@sifei.com.mx.

El equipo de Sifei.

Apagado del cifrado TLS 1.0 y 1.1
SIFEI, Adrián González
5 agosto, 2020
Comparte Esta Publicación
Categorías
Editar
ArchivO
Actualización del catálogo c_NumAutorizacionNaviero en Carta Porte