Recientemente nos topamos con un sitio que hacia uso del protocolo TLS 1.0 y haciendo que el navegador Chrome mostrara una alerta al usuario NET::ERR_SSL_OBSOLETE_VERSION sobre un posible problema de seguridad con la información que se comparta con el sitio. Obviamente Chrome sugiere que el sitio haga la actualización a versiones más recientes y seguras de protocolo de seguridad utilizado, pero es un hecho que el webmaster o encargado no nos va a hacer caso a la brevedad y más si se trata de una sitio de gobierno, que implementa cambios a velocidad tortuga. Afortunadamente hay solución para este inconveniente.
Para eliminar el mensaje de error por TLS 1.0 o TLS 1.1. en Google Chrome tenemos que hacer lo siguiente:
- Escribir en la barra de direcciones chrome://flags de esta manera accedamos a la configuración de algunos parámetros que normalmente no están expuestos en la interfaz común de configuración de Chrome.
- Una vez que accedimos buscamos la bandera Enforce deprecation of legacy TLS Versions y establecemos el valor a Disabled.
- De esta manera Chrome ya no mostrara el mensaje o advertencia sobre el TLS obsoleto.
