TLS 1.3 ha sido aprobado, añadiendo una mayor seguridad y rendimiento

Seguridad

Si utilizáis algún certificado SSL en vuestras páginas también estaréis usando el protocolo TLS, el cual es el encargado de cifrar las conexiones y conseguir que sean seguras. Por supuesto, en su versión 1.2. Sin embargo, la misma se está quedando anticuada y hay que actualizar el protocolo a los nuevos tiempos. Que mejor manera que aprobando el borrador de la nueva versión 1.3, la cual estará disponible durante las próximas semanas.

TLS 1.3 lleva cuatro años en desarrollo, aunque la Internet Engineering Task Force ha aprobado las nuevas directrices que se tendrán en cuenta. El trabajo ha sido grande, ya que se han desechado algoritmos de cifrado que eran muy antiguos, como MD5 o SHA-224. Las nuevas implementaciones incluyen ChaCha20, Poly1305, Ed25519, x25519 y x448, algoritmos que son mucho más seguros y que además funcionan de una forma mucho más rápida.

 


La instalación de TLS False Start y Zero Round Trip Time ha permitido mejorar la latencia, lo que se traducirá en un incremento de la velocidad de carga de las páginas. Muchos administradores se quejaban de la administración de los handshake entre clientes y servidores. Ahora, el inicial se hará más rápidamente.

Debemos mencionar como curiosidad que las entidades financieras querían que TLS 1.3 tuviera una puerta trasera con el fin de poder descifrar la información en sus redes internas. Algo ilógico que provocaría que el protocolo fuera inútil. Esta idea se ha descartado, por supuesto.

Las versiones más recientes de Chrome, Firefox y Edge ya soportar lanzamientos preliminares de TLS 1.3, por lo que se espera que en próximas versiones sean totalmente compatibles. No olvidéis que la instalación en servidores será lenta, debido a que los firmware de los sistemas operativos también se tendrán que actualizar. De todas formas, su aprobación resulta una excelente noticia.


Con información de Softhoy