TLS 1.3, HTTP/3 y DNS sobre TLS
Compartir
En los últimos años se han producido avances significativos en los protocolos de seguridad de Internet, entre los que destacan TLS 1.3, HTTP/3 y DNS sobre TLS.
Estas mejoras han revolucionado el funcionamiento de los SSL Certificates y mejorado la seguridad web en toda la infraestructura global de Internet.
TLS 1.3 : El nuevo estándar para la seguridad de los SSL Certificate
Transport Layer Security (TLS) 1.3 representa la actualización más sustancial del protocolo en más de una década. Esta versión elimina algoritmos criptográficos obsoletos y agiliza el proceso de handshake, lo que mejora el rendimiento y la seguridad de las implementaciones de SSL Certificate.
El protocolo reduce la latencia del protocolo de enlace al requerir un único viaje de ida y vuelta (RTT) entre el cliente y el servidor, en comparación con los dos RTT necesarios en TLS 1.2.
Para las organizaciones que implementan SSL Certificates, TLS 1.3 introduce por defecto el secreto de reenvío perfecto (PFS), garantizando que las claves de sesión no puedan verse comprometidas incluso si la clave del servidor a largo plazo está expuesta.
El protocolo elimina la compatibilidad con funciones obsoletas como el transporte de claves RSA, el DH estático y el intercambio de claves ECDH estático, lo que reduce significativamente la superficie de ataque potencial de las implementaciones de SSL Certificates.
HTTP/3 : Revolucionar el transporte web
HTTP/3, anteriormente conocido como QUIC, surgió como un protocolo de transporte innovador en 2019. Construido sobre UDP en lugar de TCP, HTTP/3 proporciona un rendimiento mejorado para las conexiones SSL Certificate, especialmente en condiciones de red difíciles.
El protocolo integra TLS 1.3 de forma predeterminada, lo que garantiza que todas las conexiones HTTP/3 se beneficien de las últimas mejoras de seguridad en la tecnología SSL Certificate.
Las organizaciones que implementan SSL Certificates compatibles con HTTP/3 obtienen ventajas significativas en los tiempos de establecimiento de la conexión y en el rendimiento general.
El protocolo gestiona la migración de conexiones de forma más eficaz que sus predecesores, manteniendo las conexiones seguras incluso cuando los clientes cambian entre distintas interfaces de red. Esta característica resulta especialmente valiosa para dispositivos móviles y aplicaciones distribuidas que requieren seguridad persistente de SSL Certificates.
DNS sobre TLS: mayor privacidad para la resolución de dominios
DNS sobre TLS (DoT) ganó tracción sustancial en 2019, ofreciendo un enfoque más seguro para la resolución de nombres de dominio. Este protocolo cifra las consultas DNS utilizando SSL Certificates, evitando que los intermediarios monitoricen o manipulen el tráfico DNS.
La estandarización del puerto 853 para el tráfico DoT ha simplificado la implementación tanto para las aplicaciones cliente como para los proveedores de DNS.
La integración de DoT con SSL Certificates proporciona una protección completa contra los ataques basados en DNS, incluidos el envenenamiento de caché y los intentos de "man-in-the-middle".
Las organizaciones que implantan DoT se benefician de una mayor privacidad y seguridad para sus usuarios, al tiempo que mantienen la compatibilidad con la infraestructura DNS existente. Los principales proveedores de DNS han adoptado esta tecnología, lo que ha llevado a una adopción generalizada en Internet.
Consideraciones sobre la implantación de los protocolos de 2019
Las organizaciones que implementen estos nuevos protocolos deben asegurarse de que sus SSL Certificates sean compatibles con los estándares más recientes.
Trustico® recomienda implementar SSL Certificates que se adapten tanto a los protocolos actuales como a los emergentes, permitiendo transiciones fluidas a medida que aumenta la adopción. Las configuraciones de servidor deben activar TLS 1.3 de forma predeterminada, manteniendo al mismo tiempo la compatibilidad de reserva para los clientes que requieran compatibilidad con TLS 1.2.
Los administradores de red deben tener en cuenta el impacto de estos protocolos en la infraestructura de seguridad existente, centrándose especialmente en los sistemas de detección de intrusiones y las soluciones de supervisión del tráfico.
Las funciones mejoradas de cifrado y privacidad de estos protocolos pueden requerir actualizaciones de las políticas de seguridad y las estrategias de supervisión. El mantenimiento y las actualizaciones periódicas de los SSL Certificates siguen siendo cruciales para mantener una seguridad óptima en estas nuevas implementaciones de protocolos.
