En posts anteriores hemos comentado la estructura que tienen las suites
de cifrado de TLS con versiones iguales o inferiores a TLS1.2. Por ello
en estos posts vamos a comentar los cambios que se han producido con la
llegada de TLS1.3, con las suites que lo forman, los algoritmos que las
componen, y la nueva estructura de la propia suite.
Vamos a comenzar por comentar las mejoras que se han adoptado:
- Algunas de las suites de cifrado que han surgido en esta nueva versión son solamente aceptadas en TLS1.3 (las versiones anteriores no las acepta).
- La suite de cifrado no especifica el tipo de certificado (es decir, RSA, DSA o ECDSA). A su vez, el certificado DSA deja de ser usado en TLS1.3.
- La firma digital no se encuentra indicada en la suite de cifrado.
- Los algoritmos usados en el intercambio de claves no aparecen en la propia suite de cifrado, pero son limitados a los grupos de algoritmos de DHE (como ECDHE), es decir, RSA deja de ser usado como key exchange.
- Otra característica importante es que no es posible realizar renegociación de claves con TLS1.3.
- Reduce la latencia y realiza una firma sobre el handshake una vez éste se ha completado.
- Elimina
el uso de los siguientes algoritmos de las suites: RC4, SHA-1, CBC,
MD5, grupos de algoritmos Diffie-Hellman “no efímeros”, DES, 3DES,
cifrado EXPORT.
Después de conocer los cambios que ha introducido TLS1.3, vamos a
conocer la nueva estructura que tienen las suites de cifrado:
Teniendo como referencia esta imagen, las 3 primeras suites se encuentran habilitadas por defecto en el servidor a la hora de negociar TLS1.3.
También, tal y como indicamos anteriormente, hay elementos de la suite de cifrado que ya no se incluyen en esta nueva versión (algoritmo del key exchange y de la firma digital).
De la misma manera, debido a las diferencias entre TLS1.3 y las versiones anteriores, las suites se encuentran configuradas en OpenSSL también de forma distinta.
En el próximo post de este hilo explicaremos cómo se produce el handshake en TLS1.3.
Muchos maullidos!
M