TLS 1.3 aprobado como nuevo estándar de internet
Internet Engineering Task Force (IETF) ha aprobado TLS 1.3 como el nuevo estándar de internet de manera oficial ¿Quieres conocer que novedades trae?
Tras cuatro de desarrollo, Internet Engineering Task Force (IETF), la organización que aprueba la propuesta de estándares de internet y protocolos ya ha aprobado de manera oficial TLS 1.3 como la que será la nueva versión de protocolo Transport Layer Security.
TLS 1.3 finalmente ha sido aprobado para que pueda usarse. Con el llega una mejora de la seguridad y la velocidad de internet gracias a la eliminación de pasos innecesarios y el uso de nuevos métodos de encriptación.
La versión predecesora a TLS 1.3 es la versión 1.2 (protocolo sucesor del SSL) y que hasta ahora ha estado protegiendo nuestras comunicaciones. Las diferencias más notables que podemos encontrar entre ambas versiones son las siguientes.
- Mayores zanjas de cifrado
- Eliminación de la hora GMT
- Modo 1-RTT gracias a un nuevo handshake
- Eliminación de los grupos DHE
- Modo 0-RTT
- Soporte ECC sin curvas elípticas
- Se elimina el soporte de todos los sistemas de cifrado que no sean AEAD
Se eliminan todos los algoritmos inseguros como SHA-224 y MD5. En su lugar se han introducido algoritmos muchos más seguros como ChaCha20, Poly1305, Ed25519, x25519 y x448. Además nuevas funciones como TLS False Start y Zero Round Trip Time (0-RTT) harás las conexiones mucho más seguras y rápidas.
De esta nueva versión se espera que se convierta en un método estándar en el que el cliente y el servidor van a establecer un canal de comunicaciones encriptado a través de internet con conexiones HTTPS.
Por el momento menos del 1% de los servidores es compatible con el nuevo estándar de seguridad, pero navegadores como Chrome o Firefox ya lo soportan desde hace algún tiempo. A pesar de que no viene activado por defecto, ya podemos comenzar a utilizarlo si lo habilitamos en estos navegadores. Por el momento seguimos esperando a que actualicen este soporte al oficial estándar.
Sin duda TLS 1.3 tiene todo el potencial necesario para ser una gran ventaja a la hora de navegar por internet ya que la seguridad y rapidez son dos aspectos muy importantes en el mundo digital ¿No crees?