A lo largo de 2017, las principales desarrolladoras como Mozilla y Google han ido implementando el uso del protocolo TLS 1.3 en sus respectivos navegadores web, Firefox y Chrome. El protocolo TLS 1.3 es el futuro de las conexiones seguras, cifradas y autenticadas de extremo a extremo, especialmente cuando navegamos por la web.
Poco a poco cada vez son más las herramientas que se van animando a implementar el uso de este nuevo protocolo de conexiones seguras. OpenSSL es una biblioteca de librerías criptográfica utilizada para cifrar gran parte del tráfico de Internet. Esta herramienta gratuita y de código abierto es una de las más utilizadas, por lo que para poder ofrecer conexiones seguras es necesario que los responsables de su desarrollo y mantenimiento se aseguren tenerlo siempre a la última en seguridad, implementando los protocolos más recientes para poder proteger lo mejor posible las conexiones.
Así, hace algunas horas, los responsables de OpenSSL han anunciado el lanzamiento de la versión 1.1.1, aún en fase Alpha. Una de las novedades de esta nueva versión es la implementación del protocolo TLS 1.3, sucesor del actual TLS 1.2. EL desarrollo y la implementación de TLS 1.3 comenzó en abril de 2014 y está siendo muy lento, hasta el punto de que en enero de este mismo año se ha lanzado la versión 23 de este protocolo y aún su uso e implementación es mínimo.
Aunque son muchos los cambios entre estos dos protocolos, el principal cambio entre TLS 1.2 y TLS 1.3 es que la nueva versión quita el soporte por defecto para todos los algoritmos antiguos, salvo que, por necesidad, los habilitemos manualmente.
TLS 1.3 ya está disponible en OpenSSL 1.1.1, pero no se recomienda su uso
Como hemos dicho, OpenSSL 1.1.1 aún se encuentra en fase alpha, por lo que los desarrolladores de esta herramienta no recomiendan su uso más allá de realizar pruebas, ya que puede fallar y poner en peligro las conexiones seguras más críticas.
Tanto la API como los binarios de OpenSSL 1.1.1 son totalmente compatibles con la actual versión 1.1.0, por lo que todo debería funcionar igual, sin problemas, salvo por la posibilidad de que los desarrolladores puedan empezar a hacer pruebas con TLS 1.3 e ir implementándolo en sus plataformas.
Además de TLS 1.3, esta nueva versión de OpenSSL también viene con otras novedades como, por ejemplo, SHA3 y RSA multi-prime, añade soporte para SipHash y un gran rediseño de su generador de números aleatorios, por lo que, como podemos ver, la nueva versión de OpenSSL es, sin duda, una gran actualización, aunque no debemos apresurarnos y es recomendable esperar a que alcance su versión final.
¿Qué te parece la nueva versión de OpenSSL?
En otro artículo hablamos sobre cómo verificar certificados SSL.