LinuxParty

El viernes pasado, Internet Engineering Task Force lanzó la versión final de TLS 1.3. Esta es una actualización importante de TLS 1.2, el protocolo de seguridad que protege gran parte de la web al proporcionar, entre otras cosas, la capa que maneja el cifrado de cada conexión HTTPS.

La especificación actualizada promete una seguridad mejorada y un poco más de velocidad, gracias a la menor necesidad de viajes de ida y vuelta a medida que el navegador y el servidor negocian la configuración de seguridad. Y la buena noticia es que ya puede usarlo hoy, porque, como Mozilla anunció hoy, Firefox ya admite el nuevo estándar de la caja. Chrome, también, comenzó a admitir el nuevo protocolo (basado en borradores anteriores) en la versión 65.

TLS 1.3 ha estado desarrollándose hace algunos años y han pasado 10 años desde la última versión lanzada. No es ningún secreto que TLS 1.2 tuvo su cuota de problemas, aunque estos se debieron principalmente a sus implementaciones, que obviamente son un objetivo favorito de los hackers gracias a su ubicuidad y que abrieron errores como la infame vulnerabilidad Heartbleed. Pero además de eso, algunos de los algoritmos que forman parte de TLS 1.2 han sido atacados con éxito.

No es de extrañar, entonces, que TLS 1.3 se centre en proporcionar acceso a métodos criptográficos modernos (la gente de Cloudflare tiene una mirada más profunda sobre qué significa exactamente).

Para los usuarios, todo esto idealmente significa que tienen acceso a una web más segura, y también a una más rápida, ya que el nuevo protocolo permite que el navegador y el servidor negocien rápidamente qué encriptación usar sin muchos vaivenes.

Algunas de las compañías que ya soportan TLS 1.3 incluyen Facebook (que dice que ya sirve casi la mitad de su tráfico sobre el nuevo protocolo), así como Google y Cloudflare.