- Algunas de las suites de cifrado que han surgido en esta nueva versión son solamente aceptadas en TLS1.3 (las versiones anteriores no las acepta).
- La suite de cifrado no especifica el tipo de certificado (es decir, RSA, DSA o ECDSA). A su vez, el certificado DSA deja de ser usado en TLS1.3.
- La firma digital no se encuentra indicada en la suite de cifrado.
- Los algoritmos usados en el intercambio de claves no aparecen en la propia suite de cifrado, pero son limitados a los grupos de algoritmos de DHE (como ECDHE), es decir, RSA deja de ser usado como key exchange.
- Otra característica importante es que no es posible realizar renegociación de claves con TLS1.3.
- Reduce la latencia y realiza una firma sobre el handshake una vez éste se ha completado.
- Elimina
el uso de los siguientes algoritmos de las suites: RC4, SHA-1, CBC,
MD5, grupos de algoritmos Diffie-Hellman “no efímeros”, DES, 3DES,
cifrado EXPORT.
También, tal y como indicamos anteriormente, hay elementos de la suite de cifrado que ya no se incluyen en esta nueva versión (algoritmo del key exchange y de la firma digital).
De la misma manera, debido a las diferencias entre TLS1.3 y las versiones anteriores, las suites se encuentran configuradas en OpenSSL también de forma distinta.
En el próximo post de este hilo explicaremos cómo se produce el handshake en TLS1.3.
Muchos maullidos!
M
0 comentarios:
Publicar un comentario