La web debe ser rápida, pero también debe ser segura. Estos dos conceptos, generalmente, son muy complicados de llevar a cabo y en la mayoría de las ocasiones una de las razones por las que una web no es segura es porque la implementación del protocolo HTTPS la haría mucho más lenta y perjudicaría, de cara a los usuarios, las conexiones.
La mejor forma de fomentar el uso de conexiones seguras HTTPS es mejorar los protocolos actuales para que sean lo más seguros y rápidos posibles. Uno de los protocolos que se está revisando actualmente es el protocolo TLS, Transport Layer Security, sucesor del protocolo SSL, con el fin de mejorar la seguridad de este protocolo a la vez que se reduce considerablemente el tiempo de espera en las negociaciones para reducir lo máximo posible los tiempos de espera.
Con el fin de mejorar el rendimiento y la seguridad de todas las conexiones seguras, así como agilizar los procesos de negociación TLS, se está revisando el protocolo para lanzar una nueva versión del mismo la cual se pretende que sea la razón definitiva para que todos, o al menos la mayoría de los servidores de páginas web conectados a Internet establezcan conexiones seguras entre cliente-servidor garantizando así la seguridad y privacidad de los usuarios.
La versión actual de TLS es la 1.2 que, cuando se finalicen las revisiones correspondientes pasará a ser la 1.3. Entre las principales diferencias entre ambas versiones caben destacar:
- Se elimina el soporte de hora GMT a favor de UTC.
- Se ha cambiado el nombre de la función KeyExchange a KeyShare.
- Se ha añadido una nueva función “HelloRetryRequest” para rechazar a los clientes no autorizados.
- Se ha revisado la negociación Handshake con el fin de proporcionar el modo 1-RTT.
- Se han eliminado los grupos DHE personalizados.
- Se elimina la posibilidad de compresión.
- Se ha eliminado la posibilidad de intercambiar claves RSA y DH estáticas.
- Se elimina el soporte para sistemas de cifrado que no sean AEAD.
De todas las características anteriores, la más importante en cuanto a rendimiento es la revisión de la negociación 1-RTT. El nuevo TLS 1.3 va a agilizar notablemente los procesos de negociación a la hora de establecer conexiones seguras de manera que el proceso pueda funcionar sin problema en servidores “poco potentes” y se reduzcan así los tiempos de espera y la apariencia de “lag” que muestran algunas webs.
La seguridad, lo más importante de las conexiones TLS
Más allá de la revisión de las negociaciones para agilizar el proceso a la hora de establecer conexiones seguras, mantener los niveles de seguridad lo más elevados posibles es vital para garantizar que la conexión sea segura de verdad.
Mientras que los aspectos relacionados con la negociación cliente-servidor están ya prácticamente listos, actualmente se está trabajando en garantizar que dichas negociaciones se mantienen seguras a lo largo del tiempo y que los piratas informáticos no pueden comprometerlas. Para ello se trabaja en la posibilidad de detectar y bloquear todo tipo de ataques MITM que puedan producirse durante la comunicación, así como la posibilidad de impedir o al menos detectar cualquier tipo de clave duplicada por atacantes.
Por el momento no se puede saber con certeza cuándo estará finalizada la nueva versión del protocolo, puede ser en meses e incluso en años, pero lo que está claro es que se está trabajando en ello y que el desarrollo de la revisión va por buen camino, camino hacia una web mucho más rápida y segura.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
