Microsoft anunciado esta semana que habilitó el TLS 1.3, la última versión del protocolo de seguridad, en las últimas construcciones de Windows 10 a partir de la construcción 20170. La empresa señala que TLS 1.3 está habilitado de forma predeterminada en IIS/HTTP.SYS, y que los administradores de Microsoft Edge Legacy e Internet Explorer pueden habilitarlo en las Opciones de Internet en Avanzado.
El nuevo navegador Microsoft Edge basado en Chrome soporta TLS 1.3 de fábrica, según Microsoft. No utiliza la pila TLS de Windows
El soporte para TLS 1.3 también se añadirá a las versiones 5.0 y posteriores de .NET.
La habilitación de TLS 1.3 en las recientes construcciones de Windows 10 es el primer paso en la adopción más amplia del protocolo de seguridad en Windows 10. La compañía no ha revelado cuándo planea habilitarlo en las versiones estables de Windows 10. Parece poco probable que TLS 1.3 se habilite en la próxima actualización de características para Windows 10, Windows 10 versión 20H2. Un candidato más probable es la versión 21H1 de Windows 10, la primera actualización de características del próximo año; esto también coincidiría con la deshabilitación de TLS 1.0 y 1.1 que Microsoft anunció que no ocurrirá antes de la primavera de 2021.
La compañía anunció planes para depreciar los antiguos protocolos de seguridad más débiles TLS 1.0 y 1.1 en su sistema operativo Windows en la primera mitad de 2020. Otras compañías, Google, Mozilla y Apple en particular, también anunciaron que eliminarían el soporte de sus navegadores. El TLS 1.3 ya puede ser habilitado en Chrome y Firefox.
La pandemia mundial de 2020 retrasó la eliminación de los protocolos más antiguos y de Microsoft anotado en agosto de 2020 que ambos protocolos no serán desactivados hasta la primavera de 2021 como muy pronto.
Actualización al 8/14/2020: El plan para desactivar TLS 1.0/1.1 por defecto se está actualizando para Internet Explorer y Microsoft Edge Legacy. TLS 1.0 y TLS 1.1 no serán desactivados por defecto para ninguno de los navegadores hasta la primavera de 2021 como muy pronto. Las organizaciones que deseen deshabilitar TLS 1.0 y TLS 1.1 antes de ese momento pueden hacerlo utilizando la Política de grupo.
El TLs 1.3 promete una mejor seguridad y rendimiento que los protocolos más antiguos. Microsoft recomienda que los desarrolladores comiencen a probar TLS 1.3 en sus aplicaciones y servicios lo antes posible. La pila de Windows 10 soportará tres suites de cifrado para reducir la complejidad y garantizar «ciertas propiedades de seguridad».
Las suites de cifrado soportadas son:
- TLS_AES_128_GCM_SHA256
- TLS_AES_256_GCM_SHA384
- TLS_CHACHA20_POLY1305_SHA256
La tercera serie de cifrado no está activada por defecto.
El protocolo permite el cifrado antes del apretón de manos, lo que proporciona una mejor confidencialidad y evita la interferencia de cajas intermedias mal diseñadas. El TLS 1.3 cifra el certificado del cliente, de modo que la identidad del cliente sigue siendo privada y no se requiere una renegociación para la autenticación segura del cliente.
Ahora tú…: ¿Su navegador / sistema operativo ya soporta TLS 1.3?