Novedades de TLS 1.3 Una visión rápida

Última actualización por Dionisie Gitlan
What is new in TLS 1.3

TLS (Transport Layer Security) es el protocolo criptográfico que proporciona seguridad de comunicación a todos los sitios web modernos. Lanzado por primera vez en 1999 como actualización del ya obsoleto SSL 3.0, TLS 1.0 evolucionó a TLS 1.1 y, en 2008, a la actual versión TLS 1.2. Aunque TLS 1.2 ha sido un enorme éxito en los últimos diez años, el panorama de la seguridad web, en constante evolución, y las ciberamenazas emergentes exigen desde hace tiempo una mejora. Tras una década de elaboración y 28 borradores por definir, TLS 1. 3 se publicó finalmente en agosto de 2018. En este rápido resumen, le mostraremos las novedades de TLS 1.3.

TLS 1.3 elimina algoritmos y cifrados obsoletos

Las dos áreas clave en las que TLS 1.3 destaca sobre su predecesor son la seguridad y la velocidad. TLS 1.3 elimina varias características vulnerables y obsoletas de TLS 1.2. A continuación se indican algunos de los cifrados y algoritmos descartados por TLS 1.3:

  • Cifrado de flujo RC4
  • Transporte de claves RSA
  • Función hash SHA-1
  • Cifrado en modo CBC (bloque)
  • Algoritmo MD5
  • Varios grupos Diffie-Hellman
  • Cifrado EXPORT
  • DES
  • 3DES

Un protocolo simplificado es más fácil de aplicar y, al mismo tiempo, ofrece menos oportunidades de exploración a los piratas informáticos.

TLS 1.3 es más rápido que TLS 1.2

TLS 1.3 introduce un nuevo handshake que reduce el tiempo que se tarda en cifrar una conexión. Anteriormente, TLS 1.2 requería dos viajes de ida y vuelta para completar el protocolo TLS, pero ahora, la versión 1.3 sólo necesita un viaje de ida y vuelta. Este cambio reduce a la mitad la latencia del cifrado. Aunque la diferencia es de milisegundos, a gran escala suma y ayuda a las empresas a mejorar el rendimiento de su red.

Otra nueva función que reduce el tiempo de cifrado es la reanudación con tiempo de ida y vuelta cero (0-RTT). Cuando un usuario vuelve a visitar su sitio en poco tiempo, 0-RTT hace que la conexión sea casi instantánea.

¿Qué navegadores soportan TLS 1.3?

En el momento de escribir este artículo, Chrome (67+), Firefox (61+), Opera (57+), Edge (76) y Safari (12.3) son compatibles con la última versión de TLS. Chrome y Firefox fueron los primeros en implementar la compatibilidad con TLS 1.3. Utilice este enlace para comprobar qué versiones de navegador son compatibles con TLS 1.3.

¿Cómo activar TLS 1.3 en su servidor?

Plataformas de servidor populares como Apache y Nginx, así como algunas CDN, incluida Cloudflare, son compatibles con el nuevo protocolo TLS 1.3. Actualizar a las nuevas versiones es fácil.

En primer lugar, debe actualizar su biblioteca SSL/TLS a una de las siguientes versiones:

  • OpenSSL 1.1.1
  • GnuTLS 3.5.x
  • Facebook Fizz (actual)
  • El aburrido SSL de Google (actual)

Una vez que hayas actualizado tu biblioteca, elige tu servidor y sigue los pasos que se indican a continuación:

Activar TLS 1.3 en Apache

TLS 1.3 está disponible a partir de Apache HTTP 2.4.38.

  1. Acceda a su servidor Apache
  2. Copia de seguridad a continuación, abra el archivo de configuración SSL, por defecto su ssl.conf
  3. Localice la línea SSLProtocolo
  4. Añada + TLS 1.3 al final de la línea Protocolo SSL
  5. El código final debería ser el siguiente SSLProtocolo -todos +TLSv1.2 +TLSv1.3
  6. Guarde el archivo y reinicie Apache HTTP

Habilitar TLS 1.3 en Nginx

TLS 1.3 está disponible a partir de Nginx 1.13.

  1. Inicie sesión en su servidor Nginx
  2. Copia de seguridad a continuación, abra el archivo niginx.conf
  3. Cambia nginx.conf usando vi o tu editor favorito
  4. Localice la línea ssl_protocols
  5. Añada TLSv1.3 al final de la línea
  6. Su código final debería tener este aspecto: ssl_protocols TLSv1.2 TLSv1.3;
  7. Guarde el archivo y reinicie Nginx

Palabras finales

TLS 1. 3 tardará un tiempo en ser adoptado universalmente, y usted podría acelerar el proceso habilitándolo en su sitio web y sistemas. Los beneficios están a la vista de todos. Un cifrado más rápido, más ligero y, lo que es más importante, más seguro para su empresa y sus clientes.

Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.

Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10

¡Ahorra un 10% ahora!
Escrito por

Redactor de contenidos experimentado especializado en Certificados SSL. Transformar temas complejos de ciberseguridad en contenido claro y atractivo. Contribuir a mejorar la seguridad digital a través de narrativas impactantes.

Entradas relacionadas
ssl-vs-tls-certificates
SSL frente a TLS. ¿Cuál es la diferencia entre los certificados SSL y TLS?
Public Key Infrastructure (PKI)
¿Qué es la PKI (infraestructura de clave pública) y cómo funciona?
SSL Stats
12 estadísticas sobre SSL que debe conocer en 2024
History of SSL Certificates
Historia de SSL: De la creación al triunfo evolutivo
TLS Handshake
Explicación del protocolo TLS Handshake: Protocolos, procesos y normas de cifrado