23 nov. 2015

Revisión del protocolo TLSv1.3


La mejor forma de fomentar el uso de conexiones seguras HTTPS es mejorar los protocolos actuales para que sean lo más seguros y rápidos posibles. Uno de los protocolos que se está revisando actualmente es el protocolo TLS, Transport Layer Security, sucesor del protocolo SSL, con el fin de mejorar la seguridad de este protocolo a la vez que se reduce considerablemente el tiempo de espera en las negociaciones para reducir lo máximo posible los tiempos de espera.

Con el fin de mejorar el rendimiento y la seguridad de todas las conexiones seguras, así como agilizar los procesos de negociación TLS, se está revisando el protocolo para lanzar una nueva versión del mismo la cual se pretende que sea la razón definitiva para que todos, o al menos la mayoría de los servidores de páginas web conectados a Internet establezcan conexiones seguras entre cliente-servidor garantizando así la seguridad y privacidad de los usuarios.

La versión actual de TLS es la 1.2 que, cuando se finalicen las revisiones correspondientes pasará a ser la TLSv1.3. Entre las principales diferencias entre ambas versiones caben destacar:
  • Se elimina el soporte de hora GMT a favor de UTC.
  • Se ha cambiado el nombre de la función KeyExchange a KeyShare.
  • Se ha añadido una nueva función "HelloRetryRequest" para rechazar a los clientes no autorizados.
  • Se ha revisado la negociación Handshake con el fin de proporcionar el modo 1-RTT.
  • Se han eliminado los grupos DHE personalizados.
  • Se elimina la posibilidad de compresión.
  • Se ha eliminado la posibilidad de intercambiar claves RSA y DH estáticas.
  • Se elimina el soporte para sistemas de cifrado que no sean AEAD.
De todas las características anteriores, la más importante en cuanto a rendimiento es la revisión de la negociación 1-RTT. El nuevo TLS 1.3 va a agilizar notablemente los procesos de negociación a la hora de establecer conexiones seguras de manera que el proceso pueda funcionar sin problema en servidores "poco potentes" y se reduzcan así los tiempos de espera y la apariencia de "lag" que muestran algunas webs.

Fuente: RedesZone

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!