
El protocolo de seguridad que se utiliza para realizar todas las comunicaciones seguras a través de Internet, TLS, está actualmente en la versión TLS 1.2, sin embargo, TLS 1.3 está a la vuelta de la esquina, y varios servicios de Internet ya lo soportan. ¿Sabes cómo comprobar si tu navegador soporta el protocolo TLS 1.3? ¿Sabes si tu navegador Mozilla Firefox, Google Chrome o Microsoft Edge lo soportan?
TLS 1.3 no solo será más seguro que TLS 1.2, sino que sobre todo será mucho más rápido, bajando en 1 RTT el establecimiento de la conexión y la reanudación de la misma. Muy lejos queda ya el antiguo e inseguro SSLv3, e incluso TLS 1.0 que marcó un antes y un después en cuanto a la seguridad en la red. Podéis ver la historia completa del protocolo SSL y TLS en este artículo:
En RedesZone ya hemos hablado anteriormente de este protocolo, que será el que más se utilice dentro de muy poco tiempo. De hecho, servicios como CloudFare ya han incorporado seguridad el protocolo TLS 1.3 en sus frontales, para que cualquier usuario pueda navegar con este protocolo de manera segura.
Los navegadores web ya están empezando a implementar TLS 1.3, la mayoría de ellos en sus versiones beta ya lo llevan incorporado, pero aún no lo han hecho en las versiones finales. Por ejemplo, Mozilla Firefox ha comunicado que a partir de Firefox 52 vendrá con este protocolo activado por defecto.
¿Cómo comprobar si mi navegador web soporta o tiene activado TLS 1.3?
Lo único que tenemos que hacer es entrar en la página web https://tls13.crypto.mozilla.org/, si el navegador es capaz de cargar dicha web, significa que sí soporta y tiene activado TLS 1.3, por lo que podremos navegar por Internet con el último protocolo de seguridad.
Ejemplo de cuando el navegador sí soporta TLS 1.3:
Si pinchamos en detalles de la conexión segura, veremos que efectivamente estamos utilizando TLS 1.3:
Ejemplo de cuando el navegador NO soporta TLS 1.3 (o no lo tiene activado):
Mozilla Firefox y TLS 1.3
Actualmente la última versión estable (29 de enero de 2017) de Mozilla Firefox es la 51, y hemos comprobado que esta versión es compatible con TLS 1.3 de manera predeterminada y sin tener que activar nada.
Google Chrome y TLS 1.3
Actualmente la última versión estable (29 de enero de 2017) de Google Chrome es la 56, y hemos comprobado que esta versión es compatible con TLS 1.3 por defecto, algo que la versión anterior no lo tenía y había que activarlo manualmente.
Por tanto, si queréis hacer pruebas con este nuevo protocolo, ya podréis hacerlo con la version stable sin necesidad de recurrir a las beta. Ya vimos de qué manera mejora la seguridad de servidores con DTLS.
Microsoft Edge y TLS 1.3
Por último, llegamos al navegador Microsoft Edge, este navegador está actualizado a su última versión y el sistema operativo utilizado es Windows 10 Anniversary Update. No hemos podido entrar en la página web, por lo que Edge aún no soporta o tiene activado este protocolo de manera predeterminada.
Según Microsoft, en las versiones beta del sistema operativo Windows Insider Preview sí está disponible, por lo que si estás en este programa de betatesters, podrás probarlo.
Conclusiones
Tal y como habéis podido ver, TLS 1.3 aún está en fase de pruebas en los principales navegadores web, y aunque puedes utilizarlo ya, tendrás que instalar las versiones beta de los principales navegadores como Firefox y Chrome, y estar en el programa Insider de Microsoft. No obstante, muy pronto tendremos compatibilidad con este protocolo de manera predeterminada, sin tener que usar las versiones de desarrollo ni tener que activarlo a mano, solo es cuestión de tiempo.
Os recomendamos visitar el tutorial toma el control de tu privacidad con estos navegadores y programas.