CloudFlare añade soporte para ChaCha20-Poly1305 a todos sus webs

Escrito por Sergio De Luz
Redes
0

Día tras día más webs están adoptando HTTPS por defecto en lugar de HTTP, la principal razón es para proporcionar privacidad a sus visitantes ya que todas las comunicaciones se realizan cifradas. CloudFlare habilitó de forma gratuita el cifrado TLS a cada uno de los millones de sitios webs que alojan, Google también ha trabajado duro en este aspecto, poniendo su navegador y todos sus servicios bajo TLS por defecto, de hecho Google Chrome marca como inseguras las conexiones que se realicen vía HTTP.

Los webmaster a menudo rechazan incorporar HTTPS en sus webs porque cargan demasiado el servidor y las conexiones son más lentas, sin embargo con las últimas implementaciones que ha sufrido HTTPS estas conexiones son incluso más rápidas. CloudFlare ha comunicado a través de su blog que han añadido una característica adicional a las conexiones HTTPS, y es que a partir de este momento la suite de cifrado ChaCha20-Poly1305 estará disponible para todos sus sutios webs, lo que significa que podremos navegar más rápidamente con nuestro terminal móvil que si utilizáramos otras suites de cifrado.

Actualmente cerca del 10% de conexiones HTTPS a CloudFlare utiliza la nueva suite de cifrado ChaCha20-Poly1305, en el siguiente gráfico se puede observar la tendencia, en cuanto este cifrado estuvo disponible el uso de ECDSA-AES-GCM-SHA256 bajó y la suite ChaCha20-Poly1305 subió.

illustration-ciphersuite-percentage-ssl-weekCloudFlare ha comprobado que esta suite de cifrado es mucho más rápida que AES-128-GCM en los dispositivos móviles, a continuación se puede comprobar el tiempo que ha tardado un Galaxy Nexus en descifrar 1MB de información

  • AES-128-GCM: 41.6ms
  • ChaCha20-Poly1305: 13.2ms

La diferencia de rendimiento aumenta si nuestro dispositivo tiene menor capacidad de procesamiento. Sin embargo, no todo podía ser bueno, y es que las CPU para sobremesa y portátiles incorporan las instrucciones AES vía hardware, por lo que el procesamiento es mucho más rápido que si usan ChaCha20-Poly1305. CloudFlare ha desarrollado un sistema inteligente para que los dispositivos móviles se conecten a las webs utilizando la suite de cifrados ChaCha20-Poly1305 y los ordenadores AES-128-GCM ya que son más rápidos, de esta manera se optimiza al máximo todas las conexiones a sus webs.

Os recomendamos acceder al blog oficial de CloudFlare donde encontraréis todos los detalles.