La mejor forma de fomentar el uso de conexiones seguras HTTPS es
mejorar los protocolos actuales para que sean lo más seguros y rápidos
posibles. Uno de los protocolos que se está revisando actualmente es el
protocolo TLS, Transport Layer Security, sucesor del protocolo SSL, con el fin
de mejorar la seguridad de este protocolo a la vez que se reduce
considerablemente el tiempo de espera en las negociaciones para reducir lo
máximo posible los tiempos de espera.
Con el fin de mejorar el rendimiento y la seguridad de todas las conexiones seguras, así como agilizar los procesos de negociación TLS, se está revisando el protocolo para lanzar una nueva versión del mismo la cual se pretende que sea la razón definitiva para que todos, o al menos la mayoría de los servidores de páginas web conectados a Internet establezcan conexiones seguras entre cliente-servidor garantizando así la seguridad y privacidad de los usuarios.
La versión actual de TLS es la 1.2 que, cuando se finalicen las
revisiones correspondientes pasará a ser la 1.3. Entre las principales
diferencias entre ambas versiones caben destacar:
- Se elimina el soporte de hora GMT a favor de UTC.
- Se ha cambiado el nombre de la función KeyExchange a KeyShare.
- Se ha añadido una nueva función “HelloRetryRequest” para rechazar a los clientes no autorizados.
- Se ha revisado la negociación Handshake con el fin de proporcionar el modo 1-RTT.
- Se han eliminado los grupos DHE personalizados.
- Se elimina la posibilidad de compresión.
- Se ha eliminado la posibilidad de intercambiar claves RSA y DH estáticas.
- Se elimina el soporte para sistemas de cifrado que no sean AEAD.
La seguridad, lo más importante de las conexiones
TLS
- Más allá de la revisión de las negociaciones para agilizar el proceso a la hora de establecer conexiones seguras, mantener los niveles de seguridad lo más elevados posibles es vital para garantizar que la conexión sea segura de verdad.
- Mientras que los aspectos relacionados con la negociación cliente-servidor están ya prácticamente listos, actualmente se está trabajando en garantizar que dichas negociaciones se mantienen seguras a lo largo del tiempo y que los piratas informáticos no pueden comprometerlas. Para ello se trabaja en la posibilidad de detectar y bloquear todo tipo de ataques MITM que puedan producirse durante la comunicación, así como la posibilidad de impedir o al menos detectar cualquier tipo de clave duplicada por atacantes.
- Por el momento no se puede saber con certeza cuándo estará finalizada la nueva versión del protocolo, puede ser en meses e incluso en años, pero lo que está claro es que se está trabajando en ello y que el desarrollo de la revisión va por buen camino, camino hacia una web mucho más rápida y segura.