TLS es la tecnología que esta detrás del https o del candado verde del navegador web. Es un conjunto de reglas que describen como establecer una conexión segura en Internet y sirve para cifrar las comunicaciones entre las páginas y el navegador web, al leer el correo electrónico, hacer compras, entrar al escritorio de WordPress o al revisar el extracto de la cuenta bancaria.
El protocolo TLS —que en español significa seguridad en la capa de transporte— tiene su origen en otro anterior llamado SSL. Por esto los términos SSL y TLS se emplean indistintamente para referirse a cualquiera de ellos.
La última versión es v1.3 y fue lanzada recientemente en agosto de 2018. En esta gráfico he recogido como han evolucionado los protocolos de seguridad a lo largo del tiempo:
SSL 1.0 - Nunca fue utilizada.
SSL 2.0 - 1995
SSL 3.0 - 1996 (En 2014 se descubrió la vulnerabilidad de Poodle)
TLS 1.0 - 1999
TLS 1.1 - 2006
TLS 1.2 - 2008
TLS 1.3 - Agosto de 2018
Y aunque el protocolo es muy reciente, los navegadores web más populares —Chrome desde la versión 70 y Firefox desde la versión 63— han adoptado la última versión de TLS.
Del mismo modo, las librerías OpenSSL —utilizadas mayoritariamente por los servidores web— soportan TLS v1.3 desde la versión 1.1.1.
Puedes ver el estado de integración de TLS 1.3 en todos los navegadores con la herramienta canIuse.
TLS v1.3
El año 2014 fue muy importante para los protocolos de seguridad. Fue a raíz del descubrimiento de la vulnerabilidad de Poodle —y posteriormente del fallo heartbleed— cuando finalmente el protocolo SSL resulto obsoleto y la industria tomo nota de la necesidad de mejorar los protocolos de seguridad y eliminar los cifrados inseguros.
Así, en agosto de 2018 vio la luz TLS v1.3 que consiste en una rescritura completa del protocolo de seguridad con:
- Más seguridad al eliminar cifrados inseguros utilizados por algunos servidores web mal configurados.
TLS 1.3 soporta solo 5 cifrados cuyos alias son:CHACHA20,AES,AES128,AES256,AESGCM,AESCCMyAESCCM8y elimina la gran cantidad de cifrados de versiones anteriores que producian mucha confusión a los administradores de sistemas: la versión 1.2 soportaba 37 cifrados y todas las versiones anteriores soportaban un total de 319, muchos de ellos inseguros, como por ejemplo:SHA1RC4DES3DESAES-CBCMD5 - Privacidad Respecto a TLS 1.2 encripta el handshake —es el primer momento en el que se establece la comunicación— impidiendo que un atacante pueda analizar el tráfico, incluidas las cabeceras de las peticiones.
- Más velocidad para las conexiones encriptadas al reducir los tiempos de latencia en la encriptación a la mitad y al usar técnicas 0-RTT —zero Round Trip Time Resumption— para establecer sesiones y reducir el número total de conexiones.
La mejora de rendimiento es un punto fuerte de TLS 1.3 ya que la velocidad de carga de una web es un factor determinante para evitar rebotes y mejorar el SEO.
- Es retrocompatible con TLS 1.2 para que clientes y servidores con distintas versiones del protocolo puedan comunicarse durante el proceso de adaptación.
Cómo ver la versión de TLS
Puedes ver que versiones SSL/TLS usa tu sitio y si soporta TLS 1.3 usando la herramienta de Qualys para verificar conexiones seguras.
Revisa tanto los protocolos de seguridad como los cifrados que admite el servidor. Solo debe usar TLS v1.2 y TLS v1.3 ya que los anteriores son inseguros.
Si la prueba de SSL Server Test indica que utilizas alguna versión de SSL o TLS 1.0 avisa al proveedor de tu alojamiento para que mejore la seguridad.
Superadmin usa TLS 1.3
En 2019, Google esta beneficiando los sitios que utilizan conexiones seguras HTTPS sobre los que no utilizan conexiones seguras.
Todos los planes de Superadmin usan HTTP2 y TLS 1.3 para que los sitios web y tiendas que alojamos sean más seguros y rápidos respecto a otros sitios que utilizan protocolos obsoletos o no utilizan conexiones seguras.
César Maeso
