El protocolo de seguridad más importante de Internet TLS 1.3 lanzado con diversas mejoras para realizar una comunicación segura para comercio en línea, medicamentos y otras transacciones confidenciales
TLS permite que las aplicaciones cliente / servidor se comuniquen a través de Internet de una manera diseñada para evitar el espionaje, la manipulación y la falsificación de mensajes.
TLS 1.3 es extremadamente seguro en comparación con TLS 1.2 y proporciona más seguridad y acceso eficiente a Internet en los próximos 20 años y más.
IETF (Internet Engineering Task Force) comenzó a trabajar duro para actualizar el protocolo TLS 1.3 ya que varias vulnerabilidades de alto perfil se han explotado en TLS 1.2.
Considera que es un protocolo de Internet moderno que se lanzó con importantes mejoras en las áreas de seguridad, rendimiento y privacidad.
TLS 1.3 elimina muchos defectos existentes y solo incluye compatibilidad con algoritmos sin vulnerabilidades conocidas.
TLS 1.3 Operación de desarrollo
El proceso de desarrollo se ha involucrado con la comunidad de investigación criptográfica para analizar, mejorar y validar la seguridad de TLS 1.3.
Esta nueva implementación de TLS 1.3 construye y prueba implementaciones de muchas compañías y organizaciones que ofrecen productos como navegadores web, redes de distribución de contenido y servicios ampliamente utilizados en Internet.
Además de este IETF, se llevarán a cabo varios talleres donde los investigadores podrían presentar sus hallazgos y usarlos para arreglar y mejorar la seguridad en la versión 1.3 de TLS.
Según IETF, esta mejora ayuda a proteger las identidades de los participantes e impide el análisis del tráfico. TLS 1.3 también permite el secreto de antemano por defecto, lo que significa que el compromiso de los secretos a largo plazo utilizados en el protocolo no permite el descifrado de los datos comunicados mientras esos secretos a largo plazo estaban en uso.
Esta nueva mejora hace que las manos sean más rápidas que nunca lo que ayuda a establecer una comunicación muy rápida comparando la versión anterior.
IETF colaboró con varias personas que trabajan en navegadores web, sitios web e Internet de las cosas y demuestran interoperabilidad, capturan documentación y errores de implementación en el proyecto IETF 98 Hackathon.
Ahora muchas de las aplicaciones y los navegadores modernos ya comenzaron a usar la nueva versión de TLS y las actualizaciones futuras brindarán soporte para aquellos que actualmente no son compatibles con el protocolo.
Si administra un sitio web u otro servicio en línea, es probable que los servidores y la infraestructura que utiliza comiencen a usar TLS 1.3, aunque vale la pena verificarlo dos veces con sus proveedores.
Fecha actualización el 2021-08-15. Fecha publicación el 2018-08-15. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: gbhackers