Ingenieros de la IETF finalmente anunciaron TLS 1.3



El protocolo TLS fue diseñado para permitir que las aplicaciones cliente / servidor se comuniquen a través de Internet de una manera segura, evitando la falsificación de mensajes, escuchas ilegales y manipulación indebida.
TLS 1,2 y TLS 1,3 son bastante diferentes, la nueva versión introduce mejores características para mejorar el rendimiento y hace que sea mas resistente a algunos tipos de ataques.

TLS 1.3 promete mejor encriptación y menos latencia


El protocolo tiene algunas ventajas sobre la versión anterior, La gran característica de TLS 1.3 anula los viejos algoritmos de cifrado y hash (como MD5 y SHA-224) para las alternativas más nuevas y difíciles de descifrar (como ChaCha20, Poly1305, Ed25519, x25519 y x448).

La segunda ventaja es que TLS 1.3 es mucho mas rápido haciendo la negociación incial entre el cliente y el servidor, reduciendo la latencia.

La tercera ventaja, es que también soporta características como TLS False Start, y Zero Round Trip Time (0-RTT) , la cual ayuda a reducir el tiempo de negociación para conexiones que se han establecido anteriormente.

Cuarto, TLS 1.3 también es superior a TLS 1.2 porque este presenta protección contra ataques de degradación de versión, lo que podría permitir a un atacante poder engañar el soporte de la negociación cosa que se haga con una versión antigua y así poder explotar vulnerabilidades conocidas.

IETF evitará insertar un backdoor en el protocolo

Por ahora TLS 1.3 será imposible de descifrar con los recursos comunicacionales actuales, por tanto es un gran hito para la seguridad en las comunicaciones en Internet.

Los miembros de la IETF, votaron a favor por unanimidad, incluso cuando el sector financiero pidieran la introducción al protocolo de una puerta trasera, en la estructura del protocolo, para que puedan descifrar el tráfico dentro de las redes Internas.

Los expertos se rieron de la propuesta y señalaron que la puerta trasera efectivamente haría que TLS 1.3 fuera inútil en primer lugar.


Detalles: https://www.ietf.org/mail-archive/web/ietf-announce/current/msg17592.html