¿Cómo habilito TLS 1.3?

¿Qué es TLS 1.3?
TLS 1.3 es la versión más reciente y más segura del protocolo TLS. Tiene una latencia mejorada sobre versiones anteriores y varias funciones nuevas.

Para obtener más información sobre la compatibilidad de TLS 1.3 en Cloudflare, lea la entrada del blog: ¡Obtiene TLS 1.3! ¡Obtiene TLS 1.3! ¡Todos obtienen TLS 1.3!

¿Qué es 0-RTT?
0-RTT es una función que mejora el funcionamiento de los clientes que se han conectado anteriormente a su sitio web. Esta permite que la primera solicitud del cliente se envíe antes de que la conexión TLS se establezca por completo, lo que da como resultado tiempos de conexión más rápidos.

¿Qué es el encabezado Early-Data?
Es posible que un atacante vuelva a reproducir la primera solicitud enviada con 0-RTT. Esto podría dar como resultado que Cloudflare envíe las mismas solicitudes varias veces al origen. Con el fin de ayudarle a identificar cuándo una solicitud se ha vuelto a reproducir, Cloudflare incluye un nuevo encabezado denominado «Datos iniciales» en todas las solicitudes que se han enviado a través de 0-RTT. En este caso, el encabezado tendría un valor de 1. Puede utilizar este encabezado para decidir si desea aceptar una solicitud determinada enviada durante la fase de conexión 0-RTT.

¿Cómo puedo habilitar TLS 1.3 para sitios en Cloudflare?

TLS 1.3 (con o sin 0-RTT) se puede habilitar en la aplicación Crypto del panel de Cloudflare.

cf_crypto_tls1.3.png

¿Necesito compatibilidad TLS 1.3 en mis servidores para utilizar esta función?

No. Cloudflare termina las conexiones TLS 1.3 de cliente en nuestro perímetro y no requiere compatibilidad TLS 1.3 en sus servidores. Además, actualmente no admitimos TLS 1.3 de nuestro perímetro a los orígenes, ni tenemos previsto hacerlo en un fututo inmediato. Por lo tanto, la única razón para habilitar TLS 1.3 en sus servidores es si desea hacerlo para sus propios fines.

¿Cómo puedo utilizar TLS 1.3 en mi navegador?

Actualmente, TLS 1.3 es compatible tanto en Chrome (a partir de la versión 66) como en Firefox (a partir de la versión 60) y está en desarrollo para los navegadores Safari y Edge.

En Chrome:

  1. En la barra de direcciones, escriba chrome://flags y pulse Entrar.
  2. Desplácese para localizar la entrada de TLS 1.3 y configúrela en Habilitada. Aparecerá un mensaje indicando que el cambio surtirá efecto la próxima vez que reinicie Chrome.
  3. Haga clic enREINICIAR AHORA para reiniciar Chrome.

Después de habilitar TLS 1.3, visite un sitio con TLS 1.3 habilitado a través de HTTPS. A continuación:

  1. Abra Herramientas para desarrolladores de Chrome.
  2. Haga clic en la pestaña Seguridad.
  3. Vuelva a cargar la página (Command-R en Mac OS y Ctrl-R en Windows).
  4. Haga clic en el sitio debajo de Origen principal.
  5. Mire en la pestaña de la derecha situada debajo de Conexión para confirmar que TLS 1.3 aparece como el protocolo (consulte la imagen siguiente).

tls1.3_chrome_dev_tools_security.png

En Firefox:

  1. En la barra de direcciones, escriba about:config y haga clic para aceptar la advertencia de garantía.
  2. Busque security.tls.version.max y configúrela a partir del valor predeterminado de 3 a 4.

Después de habilitar TLS 1.3, visite un sitio con TLS 1.3 habilitado a través de HTTPS. A continuación:

  1. Haga clic en el icono del candado verde de la barra de direcciones y, posteriormente, en >.
  2. Haga clic en Más información.
  3. Debajo de Detalles técnicos, verifique que la versión de TLS sea TLS 1.3 (consulte la imagen siguiente).

tls1.3_firefox_more_info_security_ann.png

¿Qué debo hacer si aparece un error/otros problemas mientras utilizo TLS 1.3?

Ya que las implementaciones de TLS 1.3 son relativamente nuevas, pueden producirse algunos errores. Para ayudarnos a depurar nuestra implementación, envíe una solicitud al servicio de asistencia de Cloudflare con la siguiente información:

  • Pasos para replicar el problema (si es posible)
  • La versión de compilación del cliente
  • Cualquier información de diagnóstico del cliente
  • Capturas de paquetes

Con esta información, nuestro equipo de ingeniería puede efectuar una revisión en profundidad.

Los usuarios de Chrome deben enviar un seguimiento de elementos internos de red. Los usuarios de Firefox deben notificar los errores a Mozilla y, si determinan que el problema está relacionado con la implementación de Cloudflare, enviarnos los registros que determinen pertinentes. 

 

¿No has encontrado una respuesta satisfactoria?

Nuestra herramienta de búsqueda puede contestar el 95% de las preguntas más comunes y es la mejor manera de conseguir una respuesta rápida.

Tecnología de Zendesk