Cargando

Internet

TLS 1.3 aprobado como nuevo estándar de internet

Internet Engineering Task Force (IETF) ha aprobado TLS 1.3 como el nuevo estándar de internet de manera oficial ¿Quieres conocer que novedades trae?

Escrito por Zhaida Arillo mar 27 2018 09:53

Tras cuatro de desarrollo, Internet Engineering Task Force (IETF), la organización que aprueba la propuesta de estándares de internet y protocolos ya ha aprobado de manera oficial TLS 1.3 como la que será la nueva versión de protocolo Transport Layer Security.

 

TLS 1.3 finalmente ha sido aprobado para que pueda usarse. Con el llega una mejora de la seguridad y la velocidad de internet gracias a la eliminación de pasos innecesarios y el uso de nuevos métodos de encriptación.

 

 

TLS 1.2 VS TLS 1.3 ¿Qué mejoras encontramos?

Imagen adjunta: MEJORAS.png

 

La versión predecesora a TLS 1.3 es la versión 1.2 (protocolo sucesor del SSL) y que hasta ahora ha estado protegiendo nuestras comunicaciones. Las diferencias más notables que podemos encontrar entre ambas versiones son las siguientes.

  • Mayores zanjas de cifrado
  • Eliminación de la hora GMT
  • Modo 1-RTT gracias a un nuevo handshake
  • Eliminación de los grupos DHE
  • Modo 0-RTT
  • Soporte ECC sin curvas elípticas
  • Se elimina el soporte de todos los sistemas de cifrado que no sean AEAD

 

Se eliminan todos los algoritmos inseguros como SHA-224 y MD5. En su lugar se han introducido algoritmos muchos más seguros como ChaCha20, Poly1305, Ed25519, x25519 y x448. Además nuevas funciones como TLS False Start y Zero Round Trip Time (0-RTT) harás las conexiones mucho más seguras y rápidas.

 

De esta nueva versión se espera que se convierta en un método estándar en el que el cliente y el servidor van a establecer un canal de comunicaciones encriptado a través de internet con conexiones HTTPS.

 

 

¿Ya se puede utilizar TLS 1.3 en los navegadores?

Imagen adjunta: NAVEGADORES.png

 

Por el momento menos del 1% de los servidores es compatible con el nuevo estándar de seguridad, pero navegadores como Chrome o Firefox ya lo soportan desde hace algún tiempo. A pesar de que no viene activado por defecto, ya podemos comenzar a utilizarlo si lo habilitamos en estos navegadores. Por el momento seguimos esperando a que actualicen este soporte al oficial estándar.

 

Sin duda TLS 1.3 tiene todo el potencial necesario para ser una gran ventaja a la hora de navegar por internet ya que la seguridad y rapidez son dos aspectos muy importantes en el mundo digital ¿No crees?

Ver Comentarios (0) Escribir comentario