Han pasado ya ocho años desde la última actualización de protocolo de encriptación, pero la nueva TLS 1.3 por fin ha sido lanzada en Agosto de 2018. 👏 La parte emocionante para la comunidad de WordPress y los clientes de Kinsta es, que la TLS 1.3 incluye muchas mejoras de seguridad y desempeño. Con la actualización de protocolo HTTP/2 a finales de 2015, y ahora el TLS 1.3 en  2018, las conexiones encriptadas ahora son más seguras y rápidas que nunca. Siga leyendo para conocer los cambios que llegarán con la TLS 1.3 y vea cómo puede usted beneficiarse siendo dueño de un sitio en WordPress.

Varios protocolos basados en IP, tal y como lo son HTTPS, SMTP, POP3, FTP soportan TLS para encriptar datos.

'TLS 1.3: Más Rápido, Seguro y Mejor.' 👏 -- Filippo Valsorda Haga clic para Tweet

Los navegadores de internet utilizan un certificado SSL lo cual les permite reconocer que pertenecen a un certificado de autoridad firmado de forma digital. Técnicamente, estos también son conocidos como certificados TLS, pero la mayoría de los proveedores de SSL se mantienen con el término “certificados SSL” ya que son más reconocidos. Los certificados SSL/TLS proveen la magia detrás de lo que mucha gente conoce simplemente como HTTPS, como se puede ver en la barra de búsqueda del navegador.

TLS 1.3 vs TLS 1.2

EL Internet Engineering Task Force (IETF) es el grupo dedicado a definir el protocolo TLS, el cual ha pasado por varias iteraciones. La versión previa de TLS, TLS 1.2 fue definida en RFC 5246 y ha sido usada durante estos últimos ocho años por la mayoría de los navegadores. El 21 de Marzo de 2018, TLS 1.3 fue terminado oficialmente, después de pasar por 28 versiones de prueba. La nueva TLS 1.3 por fin ha sido lanzada en Agosto de 2018 (RFC 8446).

Las compañías como Cloudflare ya se encuentran poniendo a disponibilidad el TLS 1.3 para sus clientes. Filippo Valsorda dio una charla excelente (vea la presentación abajo) sobre las diferencias entre TLS 1.2 y TLS 1.3. En pocas palabras, los mayores beneficios del TLS 1.3 contra el TLS 1.2, es su velocidad y seguridad mejorada.

Beneficios de Velocidad de la TLS 1.3

TLS y las conexiones encriptadas siempre han tenido sus dificultades cuando se trata de un buen desempeño en la red. HTTP/2 definitivamente ha ayudado con este problema, pero TLS 1.3 ayuda a acelerar las conexiones encriptadas incluso aún más con opciones tales como TLS false start y Zero Round Trip Time (0RTT).

En términos simples, con la TLS 1.2, se hubieran requerido dos rondas de viaje para completar un saludo de mano TLS. Con el 1.3, requiere tan solo una ronda de viaje, la cual termina cortando hasta por la mitad la latencia de la encriptación. Esto ayuda a que esas conexiones encriptadas se sientan un poco más rápidas que antes.

Desempeño del saludo de mano TLS 1.3

Desempeño del saludo de mano TLS 1.3

Otra ventaja de esto, es que recuerda todo. En sitios que uno haya visitado anteriormente, se puede ahora enviar datos desde el primer mensaje al servidor. Esto es llamado como “zero round trio”. (0-RTT). Y esto también da como resultado mejores tiempos de carga.

Seguridad Mejorada con TLS 1.3

Un gran problema con TLS 1.2 es que muy comúnmente no es configurada de forma apropiada, dejando a los sitios web vulnerables contra ataques. El TLS 1.3 ahora remueve características obsoletas e inseguras de la TLS 1.2, incluyendo:

  • SHA-1
  • RC4
  • DES
  • 3DES
  • AES-CBC
  • MD5
  • Grupos Diffie-Hellman arbitrarios – CVE-2016-0701
  • EXPORT- claves de fuerza – Responsable de FREAK y LogJam

Porque el protocolo, de una forma, ha sido simplificado, esto hace que sea mucho menos probable que los administradores y desarrolladores configuren de forma errónea el mimso. Jessie Victors, un consultor de seguridad, especializado en sistemas de mejora a la privacidad y criptografía aplicada, declaró lo siguiente:

Me encuentro emocionado por el nuevo estándar. Yo pienso que veremos mucho menos vulnerabilidades y podremos confiar un poco más en TLS.

Google también se encuentra levantando los estándares, ya que ha empezado a advertir a sus usuarios que se encuentren en la consola de búsqueda, de que se estarán pasando a la versión 1.2 de TLS, ya que la versión 1 ya no es segura. Dieron fecha limite hasta Marzo 2018.

Soporte a Navegadores de TLS 1.3

Chrome ha estado lanzando una versión preliminar de TLS 1.3 desde Chrome 65. En Chrome 70 (indicado de ser lanzado en Octubre de 2018), la versión final de TLS 1.3 será habilitada para conexiones salientes.
Una versión preliminar de TLS 1.3 se encuentra habilitada por defecto en Firefox 52 en adelante (incluyendo Quantum). Pero se encuentran reteniendo una versión insegura del TLS 1.2 hasta que sepan un poco más de la tolerancia de servidores y del saludo de mano 1.3. Firefox 63 (indicado de ser lanzado en Octubre de 2018) será entregado con la versión final de TLS 1.3.

Soporte para navegadores de TLS 1.3

Soporte para navegadores de TLS 1.3

Habiendo dicho esto, algunos servicios de prueba de SSL en el internet, aún no soportan TLS 1.3, como tampoco algunos servidores como IE, Microsoft Edge, Opera.

Safari soporta TLS 1.3 en la versión 11.1 de maxOS High Sierra pero está dehabilitado por omisión. Usted puede habilitarlo manualmente por fines de pruebas mediante el siguiente comando:

¿Luchando con el tiempo de inactividad y los problemas de WordPress? Kinsta es la solución de alojamiento diseñada para ahorrarle tiempo! Vea nuestras características
sudo defaults write /Library/Preferences/com.apple.networkd tcp_connect_enable_tls13 1

Nota: De momento no soportan datos de o-RTT.

Pasarán algunos meses más mientras este protocolo se encuentre en sus etapas finales y para que los navegadores se pongan al día. Muchos de los que no soportan TLS 1.3  se encuentran en desarrollo por el momento. Clouflare tiene un excelente articulo sobre ¿por qué la TLS 1.3 no se encuentra aún para los navegadores?

Sin embargo a partir del 11 de Septiembre de 2018 TLS 1.3 superó TLS 1.0 como la segunda versión más utilizada en Cloudflare.

Soporte de Servidores

Si quiere saber si está o no en un servidor que soporta TLS 1.3 puede usar la herramienta SSL Server Test. Simplemente escanee su dominio y vaya a la sección «Características de Protocolo». Le dirá sí o no.

TLS 1.3 server support

TLS 1.3 server support

Soporte de Kinsta CDN

El socio de CDN de Kinsta KeyCDN, lanzó TLS 1.3 con soporte de 0-RTT el 27 de Septiembre, en 2018. Esto significa que con el lanzamiento de Chrome (70) y Firefox (63), todos los clientes de Kinsta podrán sacar provecho de todos los beneficios de rendimiento y seguridad de TLS 1.3 (tratándose de los activos multimedia servidos via Kinsta CDN).

Resumen

Tal y como con HTTP/2, TLS 1.3 es otra actualización de protocolo emocionante, de la que podremos beneficiarnos por varios años. No solo las conexiones encriptadas (HTTPS) serán mucho más rápidas, sino también más seguras. ¡Un brindis por mover al internet hacía el futuro!

Próximamente tendremos más noticias sobre los servidores de Kinsta y TLS 1.3 así como sobre nuestro socio KeyCDN. Manténgase conectados.