QuestionPro deja de soportar TLS 1.1

Dando una importancia primordial a la seguridad de los datos de nuestros usuarios y encuestados, QuestionPro dejará de admitir el cifrado TLS 1.1 a partir del 31 de julio de 2021. SurveyAnalytics dejará de admitirlo a partir del 17 de julio de 2021. A partir de entonces, seguiremos soportando las versiones 1.2 y superiores de TLS. 

¿Qué es el cifrado TLS?

Es un protocolo de encriptación utilizado para realizar conexiones seguras entre aplicaciones y servidores a través de Internet.

Actualmente, existen tres versiones del protocolo TLS en uso: TLS 1.0, 1.1 y 1.2. Sin embargo, las dos primeras versiones ya están bastante obsoletas. TLS 1.1 se especificó originalmente en abril de 2006. Desde entonces, se han descubierto vulnerabilidades en esta versión. Estas vulnerabilidades se abordaron en las versiones posteriores de TLS junto con otras mejoras.

Siguiendo las mejores prácticas de la industria, hemos decidido dejar de soportar TLS 1.1.

¿Qué se debe hacer ahora que QuestionPro dejará de soportar TLS 1.1?

Si está utilizando la última versión de cualquier navegador, no necesita hacer nada.

Si utiliza un navegador obsoleto que no admite TLS 1.2 o más reciente, actualice a una versión más reciente para seguir utilizando nuestros productos sin problemas.

Fechas clave:

  • SurveyAnalytics:  17 de julio de 2021
  • QuestionPro:  31 de julio de 2021

Esta actualización se aplica también al uso de la API. Ya no admitiremos las conexiones cifradas con TLS 1.1.

¿Cómo puedo saber si mi navegador soporta TLS 1.2?

Consulte la siguiente tabla para saber si necesita actualizar su navegador.

Navegador Versión soportada
Internet Explorer 11 y superior
Microsoft Edge Todas las versiones
Firefox 27 y superior
Chrome 38 y superior
Android 5 y superior
Safari (Desktop) 7 y superior
Safari (Mobile) 5 y superior

Los consumidores de la API de QuestionPro deben actualizar sus clientes HTTP, librerías y stack de red para utilizar TLS 1.2 para realizar solicitudes. Si su pila de red utiliza OpenSSL, compruebe si se utiliza OpenSSL 1.0.1+, ya que a partir de ahí se introdujo la compatibilidad con TLS 1.2.

¿Qué pasa si no lo tengo?

Es posible que tenga dificultades para acceder a nuestros productos al dejar de ser compatible con TLS 1.1, si sigue utilizando un navegador que no es compatible con TLS 1.2.

Algunos de los problemas a los que podría enfrentarse:

  • Problemas de inicio de sesión
  • Acceso al sitio web
  • Problemas de registro
  • Problemas de carga de la encuesta para los encuestados
  • Fallos en las llamadas a la API

En QuestionPro, valoramos su seguridad y experiencia de usuario, por lo que desarrollamos nuestros productos de acuerdo con las últimas tecnologías y protocolos de seguridad.

Afortunadamente, la mayoría de nuestros clientes ya han cambiado a navegadores modernos. El fin de la compatibilidad con TLS 1.1 nos permitirá centrarnos en soluciones más rápidas, modernas y seguras e innovadoras.

Cualquier duda, consulta a nuestro equipo de soporte en nuestro chat online.