EDICIóN GENERAL
195 meneos
1200 clics
TLS 1.3 ya ha sido aprobado como nuevo estándar de Internet

TLS 1.3 ya ha sido aprobado como nuevo estándar de Internet

TLS 1.3 es la nueva versión de este protocolo criptográfico cuya principal finalidad es permitirnos establecer conexiones seguras a través de Internet. La versión actual de TLS (protocolo sucesor del SSL) es la 1.2, versión definida en 2008 y que, hasta la fecha, ha estado protegiendo nuestras comunicaciones. Sin embargo, esta nueva versión 1.3, que hasta ahora no es más que un borrador, ya está un paso más cerca de convertirse en el nuevo estándar de Internet, y es que acaba de recibir la aprobación de la IETF.

| etiquetas: internet , seguridad , tecnologia , tls , ssl
TLS 1.2 es del 2008..., con lo cual, y asumiendo de primeras mi ignorancia en el tema:
A) Le han petado lo petable al TLS 1.2 incontables veces en 10 años.
B) Ha permanecido seguro (o relativamente seguro), con lo cual realmente es un protocolo MUY bueno.

Si se anima, que venga el experto a sentar cátedra :-D
#1 No soy ningún experto pero he desarrollado con TLS 1.2 y, lo que puedo decirte, es que tienes docenas de actualizaciones. Por ejemplo, la OpenSSL 1.0.2 (TLS es el cambio de nombre en la evolución de OpenSSL) ahora mismo llega hasta la letra p, es decir, ha tenido actualizaciones por cada una de las letras anteriores y, luego, tienes las versiones 1.1.0, que actualmente va por la i. Vamos, que no se sacó en 2008 y ya, ale, pa casa. Ahora TLS1.3 está incluido en OpenSSL 1.1.1.
#11 Gracias, por la info, supongo que eso deriva en que ha sido bastante seguro.
#11 openssl es una implementación de SSL y TLS. Mientras que TLS es un estándar. OpenSSL se actualiza cada semana, prácticamente, a medida que se descubren fallos de implementación, se añaden mejoras o se completa el soporte a los últimos estándares. TLS, como estándar, se actualiza o cambia en muy contadas ocasiones.
Entre las novedades destaca una versión mejorada del backdoor para la NSA. ¡Ya estáis tardando en probarla!
#2 Ese "chiste" solo puede hacer gracia a un ignorante, porque estamos hablando de la revisión de un estándar, no de una implementación.
#5 hay backdoors estandarizados, no te lo tomes tan a la ligera:
en.wikipedia.org/wiki/Dual_EC_DRBG
A mí me parece un chiste que por desgracia a lo mejor no es tan chiste. Cada estándar de estos se tendría que revisar un millón de veces.
Hasta que no esté en OpenSSL no lo va a usar ni dios
Es una buena mejora pero espero que la implantación no sea tan lenta como con TLS 1.2.
Y esto de llamar a uno de los numerosos protocoles de comunicaciones con los que funciona Internet como Internet a qué viene?

Solo por eso no pienso darle publicidad a esa página.
#6 de llamar (estándar) ?
"Criptográfico": nuevo palabro sacado de la manga
#9 oops... lo habia buscado pero sin acento. Pensaba que me lo sugeriria si existia. No acabo de acostumbrarme a lo "cripto..."
#12 "cifrografico", que sería lo suyo, no lo aprueban, y espero que no lo aprueben nunca, menudo palabroto.
comentarios cerrados

menéame