El Grupo de Trabajo de Ingeniería de Internet (IETF), que es el principal organismo de estándares de Internet, ha dado su visto bueno a algo que hará que la Web sea más segura. Se llama Transport Layer Security versión 1.3.

Criminales por ahora, y hasta que los alborotadores más persistentes comiencen a probar soluciones alternativas, debería sentirse mal. Pero buena suerte para ellos si persisten. Lo necesitarán.

"Considerándolo todo, TLS 1.3 es un gran impulso para la seguridad de Internet, siendo considerado casi imposible de romper, al menos con los recursos de hoy, "dijo Catalin Cimpanu en Computadora que suena . (TLS significa Transport Layer Security; funciona creando una conexión segura entre el cliente y el servidor).

Jon Fingas en Engadget señaló que "los algoritmos de cifrado antiguos ya no son opciones, por lo que un pirata informático no puede forzar el uso de un formato heredado para romper la seguridad. Los malhechores tampoco pueden reutilizar las claves de descifrado para transacciones futuras ".

Kieren McCarthy, El registro , llamado TLS 1.3 "Una actualización muy necesaria para la seguridad de Internet" que finalmente pasó en el IETF.

TLS Protocol Version 1.3 es un nuevo protocolo, una capa de seguridad, y su finalidad es proteger la web del acceso no autorizado. TLS 1.3, luego, se convierte en el método estándar en el que un cliente y un servidor establecen un canal de comunicaciones cifrado a través de Internet, dijo Pitidos Computadora , también conocido como conexiones HTTPS.

Christina Cardoza, editor de noticias de Tiempos SD , dijo, "La última versión lleva más de cuatro años en proceso con 28 versiones creadas durante ese tiempo".

Más específicamente, la decisión, dijo Cimpanu, se produjo después de cuatro años de conversaciones y 28 borradores de protocolo. El 28 fue seleccionado como versión final. El documento "El protocolo de seguridad de la capa de transporte (TLS) versión 1.3 draft-ietf-tls-tls13-28" tiene fecha del 20 de marzo y la fecha de vencimiento es el 21 de septiembre.

El resumen decía:"Este documento especifica la versión 1.3 del protocolo Transport Layer Security (TLS). TLS permite que las aplicaciones cliente / servidor se comuniquen a través de Internet de una manera diseñada para evitar escuchas, manipulación y falsificación de mensajes ".

McCarthy informó que "TLS 1.3 obtuvo la aprobación unánime (bueno, una 'no objeción' en medio de los sí), allanando el camino para su implementación y uso generalizados en software y productos desde Java de Oracle hasta el navegador Chrome de Google ".

¿TLS 1.3 es seguro de qué manera?

Primero, "El nuevo protocolo tiene como objetivo frustrar de manera integral cualquier intento de la NSA y otros espías de descifrar las conexiones HTTPS interceptadas y otros paquetes de red cifrados, " dijo El registro .

Segundo, "Se deshace de muchos de los algoritmos de cifrado más antiguos que admite TLS 1.2 y que a lo largo de los años la gente ha logrado encontrar agujeros, "dijo McCarthy." Los sistemas criptográficos más antiguos potencialmente permitían a los malhechores averiguar qué claves anteriores se habían utilizado (lo que se denomina "secreto sin reenvío") y así descifrar las conversaciones anteriores ".

Fingas en Engadget sopesó los beneficios del nuevo protocolo, en el sentido de que "implica tanto reducir la ventana de oportunidad para los intrusos como evitar que reciclen el código".

Fingas escribió:"Para empezar, el apretón de manos entre su cliente y el servidor invocará el cifrado antes, reduciendo la cantidad de datos desprotegidos que envían ambos lados. Los viejos algoritmos de cifrado ya no son opciones, por lo que un pirata informático no puede forzar el uso de un formato heredado para romper la seguridad. Los malhechores tampoco pueden reutilizar las claves de descifrado para transacciones futuras ".

Luego están los contraargumentos. ¿Qué pasa si los "buenos" necesitan irrumpir? Ese es el tipo de argumento detrás de aquellos que estaban descontentos. McCarthy informó, "los bancos y las empresas se quejaron de que, gracias a la forma en que el nuevo protocolo hace seguridad, no podrán inspeccionar y analizar el tráfico cifrado TLS 1.3 que fluye a través de sus redes, y, por lo tanto, corren un riesgo mayor de sufrir un ataque ".

McCarthy dijo:"Un esfuerzo por insertar efectivamente una puerta trasera en el protocolo fue recibido con desdén y algo de enojo por parte de los ingenieros de Internet".

La propuesta de puerta trasera no avanzó.

Computadora que suena Catalin Cimpanu dijo que otra ventaja de TLS 1.3 es que es "más rápido en la negociación del protocolo de enlace inicial entre el cliente y el servidor, reduciendo la latencia de conexión que muchas empresas citaron al justificar no admitir HTTPS sobre HTTP ".

Verificar El registro un repaso de cómo ha sido el proceso, en comparación con lo que será en el nuevo 1.3.TLS. En breve, el 1.3 acelera el proceso. Los pasos están agrupados.

¿Que sigue? Cimpanu dijo que "navegadores como Chrome, Borde, Firefox, y Pale Moon ya han implementado soporte para versiones anteriores del borrador de TLS 1.3, y ahora se espera que actualice este soporte al estándar oficial ".

Poniendo todo esto en perspectiva, Fingas dijo que "esto ciertamente no pondrá fin a las amenazas en línea, pero podría detener los ataques que se aprovechan de fallas básicas en el funcionamiento de Internet ".

© 2018 Tech Xplore