Aprobado el protocolo TLS 1.3 para mejorar la seguridad de internet
- Actualidad
El Internet Engineering Task Force (IETF) ha aprobado la versión 1.3 de Transport Layer Security (TLS), el protocolo que habilita HTTP para que las comunicaciones entre cliente y servidor sean seguras.
También puedes leer... |
Han hecho falta años de desarrollo y 28 borradores para que el Internet Engineering Task Force (IETF) haya dado el visto bueno a Transport Layer Security 1.3, o TSL 1.3, el nuevo estándar cuyo objetivo es mejorar la seguridad y el cifrado de Internet. “TLS permite que las aplicaciones cliente/servidor se comuniquen a través de Internet de una manera que esté diseñada para evitar el espionaje, la manipulación y la falsificación de mensajes”, ha dicho IETF sobre TLS 1.3 en un anuncio.
IETF es un grupo de ingenieros de todo el mundo que colaboran en estándares como este, que tiene algunas diferencias importantes respecto a su predecesor: eliminación de algoritmos que se consideran heredados, adición de un modo 0-RTT, todos los intercambios de claves basados en claves públicas ahora brindan confidencialidad, todos los mensajes de saludo después de que ServerHello ahora están cifrados y un nueva función de derivación de claves que permite un análisis más fácil por parte de los criptógrafos debido a sus propiedades mejoradas de separación de claves.
TLS 1.3 es el sucesor de TLS 1.2, que se definió formalmente en agosto de 2008 y es compatible con la mayoría de los principales navegadores web y servidores, que también siguen trabajando con el antiguo protocolo TLS 1.1, que se definió en abril de 2006 como una actualización del protocolo de cifrado web TLS 1.0 / Secure Socket Layers (SSL) v3.0 que salió en 1999.
Por eso que el neuvo protocolo sea capaz de eliminar algoritmos antiguos es importante, porque así pueden limitarse los múltiples tipos de ataques que los investigadores han informado en los últimos años.