No soy un experto en criptografía, pero si mi comprensión es correcta, las consecuencias de lo que está viendo son breves, como sigue:
De hecho, su conexión está encriptada y, como tal, debería ser más segura que la encriptación no . Alguien que esté olfateando su red o observando su tráfico, en teoría solo debería ver datos encriptados.
Dicho esto, la implementación del cifrado que se usa para esta conexión en particular está desactualizada y podría tener debilidades. ¿Por qué está pasando esto? No estoy seguro. Quizás porque el servidor al que se está conectando o su navegador solo es compatible con TLS 1.0. Esto es un poco interesante en sí mismo, si el nombre de dominio es correcto (example.com). Cuando voy a enlace yo mismo, puedo verlo utilizando TLS 1.2 en mi navegador.
podría en teoría ser el resultado de algún tipo de ataque, lo que obliga a su navegador a usar un estándar de cifrado más antiguo, a fin de poder explotar vulnerabilidades que se han corregido en estándares más nuevos, pero sería muy cuidadoso a la hora de sacar conclusiones (asumiendo que usted es más o menos un usuario promedio y no un objetivo particularmente interesante por cualquier razón).
En cualquier caso, volver a TLS 1.0 podría, en teoría, abrirte a varios ataques. Entonces, ¿cómo puedes asegurarte contra esto? La forma más fácil es, probablemente, simplemente deshabilitar versiones anteriores de TLS en su navegador .