Cómo comprender TLS 1.3

Comprende cómo TLS 1.3 mejora la seguridad y la latencia por encima de versiones de TLS previas.  Aprende a habilitar TLS 1.3 para tu dominio de Cloudflare. 


Información general

TLS 1.3 es la versión más reciente y más segura del protocolo TLS. Tiene una latencia mejorada sobre versiones anteriores y varias funciones nuevas.  Actualmente, TLS 1.3 es compatible tanto en Chrome (a partir de la versión 66) como en Firefox (a partir de la versión 60) y está en desarrollo para los navegadores Safari y Edge.


Habilitación de TLS 1.3

Habilita TLS 1.3 (con o sin 0-RTT) dentro de la sección TLS 1.3 de la aplicación SSL/TLS de Cloudflare.

0-RTT es una función que mejora el funcionamiento de los clientes que se han conectado anteriormente a tu sitio web. Esta permite que la primera solicitud del cliente se envíe antes de que la conexión TLS se establezca por completo, lo que da como resultado tiempos de conexión más rápidos.

Es posible que un atacante vuelva a reproducir la primera solicitud enviada con 0-RTT. Esto podría dar como resultado que Cloudflare envíe las mismas solicitudes varias veces al origen. Con el fin de ayudar a identificar cuándo una solicitud se ha vuelto a reproducir, Cloudflare incluye un nuevo encabezado denominado Datos iniciales en todas las solicitudes que se han enviado a través de 0-RTT. En este caso, el encabezado tendría un valor de 1. Puedes utilizar este encabezado para decidir si deseas aceptar una solicitud determinada enviada durante la fase de conexión 0-RTT.

Para habilitar TLS 1.3 en el navegador Chrome:

  1. En la barra de direcciones, escriba chrome://flags y pulse Entrar.
  2. Desplácese para localizar la entrada de TLS 1.3 y configúrela en Habilitada. Aparecerá un mensaje indicando que el cambio surtirá efecto la próxima vez que reinicie Chrome.
  3. Haga clic enREINICIAR AHORA para reiniciar Chrome.

Después de habilitar TLS 1.3, visite un sitio con TLS 1.3 habilitado a través de HTTPS. A continuación:

  1. Abra Herramientas para desarrolladores de Chrome.
  2. Haga clic en la pestaña Seguridad.
  3. Vuelva a cargar la página (Command-R en Mac OS y Ctrl-R en Windows).
  4. Haga clic en el sitio debajo de Origen principal.
  5. Mire en la pestaña de la derecha situada debajo de Conexión para confirmar que TLS 1.3 aparece como el protocolo (consulte la imagen siguiente).

tls1.3_chrome_dev_tools_security.png

En Firefox:

  1. En la barra de direcciones, escriba about:config y haga clic para aceptar la advertencia de garantía.
  2. Busque security.tls.version.max y configúrela a partir del valor predeterminado de 3 a 4.

Después de habilitar TLS 1.3, visite un sitio con TLS 1.3 habilitado a través de HTTPS. A continuación:

  1. Haga clic en el icono del candado verde de la barra de direcciones y, posteriormente, en >.
  2. Haga clic en Más información.
  3. Debajo de Detalles técnicos, verifique que la versión de TLS sea TLS 1.3 (consulte la imagen siguiente).

tls1.3_firefox_more_info_security_ann.png

Ya que las implementaciones de TLS 1.3 son relativamente nuevas, pueden producirse algunos errores.  Si experimentas errores, envía un vale de asistencia de Cloudflare con la siguiente información:

  • Pasos para replicar el problema (si es posible)
  • Versión de compilación del cliente
  • Información de diagnóstico del cliente
  • Capturas de paquetes

Los usuarios de Chrome deben enviar un seguimiento de elementos internos de red a Google. Los usuarios de Firefox deben enviar informes de error a Mozilla


Recursos relacionados

¡Obtiene TLS 1.3! ¡Obtiene TLS 1.3! ¡Todos obtienen TLS 1.3!

 

¿No has encontrado una respuesta satisfactoria?

Nuestra herramienta de búsqueda puede contestar el 95% de las preguntas más comunes y es la mejor manera de conseguir una respuesta rápida.

Tecnología de Zendesk