El lanzamiento oficial de Firefox 27 es cuestión de horas. Como siempre, se puede obtener la versión final "por ahí", aunque lo recomendable es esperar a que la actualización se produzca de manera automática si ya está presente en vuestro equipo. En GNU/Linux es preferible actualizar cuando el navegador esté en los repositorios oficiales de vuestra distribución favorita.
A la espera del gran cambio que va a suponer el debut de Australis, Firefox 27 puede ser considerada una versión de transición, aunque las novedades que aporta son interesantes, destacando la implementación del protocolo de seguridad TLS 1.2, y la mejora en la API social que permite chat y recibir notificaciones de más de un servicio de forma simultánea.
Hay varias novedades más vistas en la versión beta, enfocadas a los desarrolladores, como la posibilidad de reiniciar las hojas de estilo, utilizando all:unset
, el soporte en HTML5 de líneas punteadas en el elemento Canvas, y otras sutilezas interesantes.
TLS 1.2 en Firefox 27
Para el usuario general del navegador, puede que lo más interesante sea conocer cómo funciona el soporte TLS 1.2, y en ello vamos a reparar en detalle. Transport Layer Security es el protocolo criptográfico sucesor de SSL (Secure Sockets Layer). Para establecer una conexión segura cliente-servidor, tanto el navegador como el servidor deben tener implementado el mismo protocolo.
Vamos a la sección "no apta para manazas", para ver cómo está implementado. Escribiremos en la caja de búsqueda about:config
, y tras pulsar en el control: ¡Tendré cuidado, lo prometo!, en la siguiente pantalla consignaremos "tls" en la caja "Buscar".
De las cuatro preferencias que aparecen, nos interesan las dos primeras a efectos de lo que nos ocupa: security.tls.version.max
y security.tls.version.min
. El primero está establecido en 3 y el segundo en 0. El significado de estos valores es el siguiente:
- 0: conexión mediante SSL 3.0
- 1: conexión mediante TLS 1.0
- 2: conexión mediante TLS 1.1
- 3: conexión mediante TLS 1.2
Firefox va a intentar establecer la conexión segura con el servidor empleando la versión más moderna, la consignada como "max". Si el servidor no soporta el protocolo, irá descendiendo hasta intentarlo con el establecido como mínima ("min").
Teniendo en cuenta que la configuración por defecto contempla todo el rango posible, lo mejor es no cambiar los valores, salvo que tengamos muy claro que queramos conectar con un mínimo de seguridad determinado, aunque no podamos hacerlo con sitios que no soporten nuestro mínimo.
Ver todos los comentarios en https://www.genbeta.com
VER 14 Comentarios