Las webs te cargarán más rápido y serán más seguras con el recién aprobado TLS 1.3

Software

Actualmente, la mayoría de páginas web HTTPS que visitamos utilizan el protocolo TLS 1.2 para cifrar nuestras conexiones. TLS llegó para sustituir a SSL hace ya más de una década, y desde entonces nuestra navegación es mucho más segura. Ahora, TLS 1.3 ha llegado después de que la versión 1.2 fuera lanzada hace justo 10 años.

TLS 1.3: más seguro y con menos latencia

Y es qué después de un tiempo de discusión ya se encuentra disponible el borrador final de TLS 1.3, el cual ha recibido la aprobación de la IETF (Internet Engineering Task Force). Esta organización se encarga de aprobar los estándares y protocolos que se usan en Internet. Tras 28 borradores y 4 años de desarrollo, la versión final de TLS 1.3 ya ha sido aprobada.

tls 1.3

Esta nueva versión, que será la que se utilice cuando un cliente y un servidor se comunican por HTTPS (o sea, cuando visitamos una web) centra sus esfuerzos en mejorar dos aspectos clave: la seguridad y la latencia.

En primer lugar, se desechan algoritmos de cifrado y hashes antiguos como MD5 o SHA-224, y se implementan alternativas que son muchísimo más difíciles de hackear, como ChaCha20, Poly1305, Ed25519, x25519, and x448. Gracias a esto, TLS 1.3 supondrá una grandísima mejora en seguridad, y es considerado como imposible de crackear con el hardware y recursos actuales.

La latencia se ha mejorado gracias a la implementación de TLS False Start y Zero Round Trip Time (0-RTT). Con esto, las páginas web tardarán menos tiempo en cargar gracias a que los handshake entre el servidor y el cliente se realizarán antes si ya se ha realizado una comunicación previa entre ellos.

El handshake inicial también se realizará más rápido en todas las ocasiones. Esto era algo de lo que se quejabam muchas páginas web, y era uno de los argumentos que esgrimían para seguir utilizando HTTP en lugar de HTTPS. A partir de ahora ya no tendrán excusa.

Las instituciones financieras querían que TLS 1.3 tuviera una puerta trasera

Como anécdota curiosa, el protocolo fue aprobado por unanimidad por los miembros de la IETF, incluso después de que el sector financiero pidiera introducir una puerta trasera en la infraestructura del protocolo para que las instituciones financieras pudieran descifrar el tráfico TLS 1.3 en sus redes internas. Ante esto, los expertos de seguridad se rieron y obviamente se negaron en rotundidad, ya que haría inútil el protocolo.

Los principales navegadores web, como Chrome, Firefox y Edge ya soportan versiones preliminares de TLS 1.3, y se espera que en próximas versiones se actualicen para ser compatibles con la versión final del estándar. Sin embargo, su implementación será lenta al tener que actualizar algunos equipamientos con firmwares que añadan compatibilidad.

Escrito por Alberto García

Fuente > RedesZone