27/04/2018

Internet TLS 1.3: Seguretat de les web

The Internet Engineering Task Force (IETF), és el primer organisme d'estàndards d'Internet, ha donat el vistiplau a l'aprovació del que farà possible que la web sigui més segura. Es diu Transport Layer Security versió 1.3.

Internet TLS 1.3: Seguretat de les web

El TLS 1.3 és un gran impuls per a la seguretat a Internet, ja que es considera que no és vulnerable, almenys amb els recursos d' avui.
Donat que els algorismes d'encriptació antics ja no són una opció, per tant, un hacker no pot forçar l'ús d'un format heretat per vulnerar la seguretat. De fet, es considera que el TLS 1.3, és una actualització molt necessària per a la seguretat d'Internet.

Internet TLS 1.3: Seguretat de les web

TLS Protocol Version 1.3 és un nou protocol, una capa de seguretat, i el seu propòsit és protegir la web d'accessos no autoritzats. TLS 1.3, llavors, es converteix en el mètode estàndard en què un client i un servidor estableixen un canal de comunicacions encriptades a Internet, també conegut com a connexió HTTPS. La darrera versió porta més de quatre anys per la seva elaboració, amb 28 versions creades durant aquest temps. Més específicament, la decisió, va arribar després de quatre anys de converses i 28 esborranys de protocol. El 28 va ser seleccionat com a versió final. El document El protocol de seguretat de la capa de transport (TLS) versió 1.3 draft-ietf-tls-tls13-28 data del 20 de març i la data de venciment és el 21 de setembre.
En el resum, es declara que: "Aquest document especifica la versió 1.3 del protocol de seguretat de la capa de transport (TLS). TLS permet que les aplicacions de client / servidor es comuniquin a través d'Internet d'una manera que estigui dissenyada per evitar l'escolta, la manipulació i la falsificació de missatges".

Com de segur és el TLS 1.3?
Aquest nou protocol pretén frustrar de manera global tots els intents de la NSA i d'altres sobre escoltes per desxifrar connexions HTTPS interceptades i altres paquets de xarxes encriptades. També detecta molts dels algoritmes de xifratge més antics que el TLS 1.2 ha admès al llarg dels anys, els profesionals, han aconseguit trobar forats. De fet, els sistemes criptogràfics més antics, potencialment permetien esbrinar quines claus anteriors s'havien utilitzat (conegut com a segrest no prioritari) i desxifrar les converses prèvies. Aprofitar els avantatges del nou protocol, implica reduir la finestra d'oportunitats dels intrusos i evitar el reciclatge del codi.

Internet TLS 1.3: Seguretat de les web

Per començar, la connexió entre un client i el servidor invocarà el xifrat abans, reduint la quantitat de dades no protegides que envien els dos costats. Alguns algorismes de xifratge antics ja no són una opció, de manera que un hacker no pot forçar l'ús d'un format heretat per trencar la seguretat.
Després hi ha els contraarguments. Què passa si els "bons" necessiten entrar? De fet, els bancs i les empreses es van queixar d'això, gràcies a la forma en com el nou protocol fa la seguretat, ja que es veurà retallat per poder inspeccionar i analitzar el trànsit xifrat TLS 1.3 que flueix a través de les seves xarxes, amb el risc potencial d'atacs.
Un altre avantatge sobre el TLS 1.3 es que és més ràpid a l'hora de negociar la connexió incial entre el client i el servidor, reduint la latència de connexió.


Font: TechExplore