Seguridad

Aprobado por TLS 1.3: así es como hace que todo Internet sea más seguro

El IETF finalmente aprobó el protocolo TLS 1.3, que acelerará las conexiones seguras y dificultará el espionaje de los atacantes.

¿Crear una presentación de diapositivas, un tono o una presentación? Aquí están los principales:

  • Se aprueba TLS 1.3, que hará que todas las conexiones seguras a Internet sean más rápidas y seguras.
  • Las mejoras de seguridad y velocidad que trae TLS 1.3 se deben a la eliminación de pasos de protocolo de enlace innecesarios y al uso obligatorio de métodos de encriptación más nuevos.

Versión de seguridad de la capa de transporte (TLS) 1.3 Aprobado Propuesto por el Grupo de Trabajo de Ingeniería de Internet (IETF) para convertirlo en el nuevo estándar de la industria para conexiones seguras.

La versión aprobada es en realidad Borrador 28 Los miembros del IETF han discutido la actualización de TLS 1.2 durante más de dos años. TLS es una parte esencial de la protección de las conexiones a Internet a través de HTTPS, lo que podría retrasar su adopción para que los miembros del IETF puedan asegurarse de que no abre vulnerabilidades.

Con la última versión configurada para convertirse en el modelo estándar para asegurar las conexiones a Internet, los usuarios pueden esperar que las conexiones se completen más rápido porque hay menos caos en la comunicación entre computadoras. El mismo aumento de velocidad también hará que TLS sea más seguro, ya que la mayor parte de lo que se está eliminando es el cifrado antiguo y obsoleto.

LEER  La vulnerabilidad de BranchScope podría ser la próxima vulnerabilidad de Spectre/Meltdown para las empresas

no sin controversia

Sorteo de TLS 1.3 Preocupaciones financieras y bancarias Cuando se empezó a considerar en 2023. La comunicación optimizada como sello distintivo de TLS 1.3 hace que sea imposible para los bancos descifrar y monitorear las conexiones TLS.

Los expertos en seguridad de la industria financiera pidieron que se incluyera una puerta trasera en TLS 1.3 para permitirles continuar monitoreando el tráfico TLS, pero fue rechazada en la versión final aprobada, y los miembros del IETF dijeron que la puerta trasera eliminaría las ventajas que ofrece TLS 1.3.

Consulte: Una guía para crear una política de seguridad (Tech Pro Research)

La segunda controversia en TLS 1.3 es que utiliza la reanudación 0-RTT, lo que permite que dos computadoras que anteriormente compitieron por el protocolo de enlace TLS 1.3 almacenen información entre sí y usen la clave anterior para conexiones futuras.como el registro declaraun atacante que obtenga acceso a la información de recuperación de 0-RTT puede falsificar la conexión, aunque hacerlo es difícil ya que obtener la clave de recuperación requiere obtener acceso físico a la máquina.

Cómo TLS 1.3 acelera y protege Internet

Las mejoras de seguridad y velocidad que trae TLS 1.3 son interdependientes: es seguro porque es más rápido y es más rápido debido a las mejoras de seguridad.

Para comprender mejor cómo funciona esta relación bidireccional, es útil comprender cómo funciona una conexión TLS 1.2. Bajo TLS 1.2, la conexión inicial abre un cuadro de diálogo sobre qué cifrado usar, y el servidor y el cliente deben estar de acuerdo. Una vez acordado, comienzan a compartir claves de cifrado.

Por otro lado, TLS 1.3 elimina el debate sobre qué forma de encriptación usar. En cambio, la conexión inicial es una declaración del cliente sobre a qué planea acceder, el servidor proporciona la clave de cifrado, el cliente proporciona la clave de sesión y se establece la conexión.

Dado que el servidor proporciona la clave automáticamente, el cliente no podrá engañar al servidor para que utilice la antigua forma de cifrado, lo que se conoce como ataque de degradación.

Entre forzar el uso de un nuevo cifrado y eliminar las comunicaciones iniciales innecesarias, TLS 1.3 tiene el potencial de brindar muchos beneficios a Internet. Algunos navegadores ya han implementado versiones de TLS 1.3 basadas en borradores anteriores de IETF. Ahora que finalmente es oficial, espere actualizar su navegador a la nueva versión. Si desea lo último en tecnología de conexión segura, nunca debe ignorar esta actualización.

ver también

secure connection

LEER  Por qué las empresas deberían utilizar la inteligencia artificial para combatir los ciberataques

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba