TLS 1.3 está habilitado de forma predeterminada en las últimas versiones de Windows 10

Esta semana, Microsoft anunció que ha incluido TLS 1.3, la última versión del protocolo de seguridad, en las últimas compilaciones de Windows 10, comenzando con la compilación 20170. La compañía señala que TLS 1.3 está habilitado de manera predeterminada en IIS/HTTP.SYS, y que Microsoft Administrators Edge Legacy e Internet Explorer pueden habilitarlo en la sección "Propiedades de Internet" en la sección "Avanzado".

Según Microsoft, el nuevo navegador Microsoft Edge basado en Chromium es compatible con TLS 1.3 de fábrica. No utiliza la pila TLS de Windows

La compatibilidad con TLS 1.3 también se agregará en la versión 5.0 y posteriores de .NET.

ventanas tls1.3

La inclusión de TLS 1.3 en las últimas versiones de Windows 10 es el primer paso en la adopción más amplia del protocolo de seguridad en Windows 10. La empresa no ha revelado si planea incluirlo en versiones estables de Windows 10. Parece poco probable que TLS 1.3 se incluirá en la próxima actualización de funciones para Windows 10, Windows 10 versión 20H2. Un candidato más probable es Windows 10 versión 21H1, la primera actualización de funciones del próximo año; esto también coincidirá con el cierre de TLS 1.0 y 1.1, que Microsoft ha anunciado que no ocurrirá antes de la primavera de 2021.

La compañía ha anunciado planes para abandonar los antiguos protocolos de seguridad débiles TLS 1.0 y 1.1 en su sistema operativo Windows en la primera mitad de 2020. Otras empresas, en particular Google, Mozilla y Apple, también han anunciado que eliminarán el soporte de sus navegadores. TL 1.3 ya se puede incluir en Chrome y Firefox.

La pandemia mundial de 2020 ha retrasado la eliminación de los protocolos antiguos y Microsoft señaló en agosto de 2020 que ambos protocolos no se desactivarán hasta la primavera de 2021.

Actualización del 14.08.2020: el plan de apagado predeterminado de TLS 1.0/1.1 se actualiza para Internet Explorer y Microsoft Edge Legacy. TLS 1.0 y TLS 1.1 no se desactivarán de forma predeterminada para ningún navegador antes de la primavera de 2021. Las organizaciones que desean deshabilitar TLS 1.0 y TLS 1.1 hasta ahora pueden hacerlo a través de la Política de grupo.

TLs 1.3 promete una mejor seguridad y rendimiento en comparación con los protocolos anteriores. Microsoft recomienda que los desarrolladores comiencen a probar TLS 1.3 en sus aplicaciones y servicios lo antes posible. La pila de Windows 10 admitirá tres conjuntos de cifrados para reducir la complejidad y garantizar "ciertas funciones de seguridad".

Los conjuntos de cifrado son compatibles:

  1. TLS_AES_128_GCM_SHA256
  2. TLS_AES_256_GCM_SHA384
  3. TLS_CHACHA20_POLY1305_SHA256

El tercer conjunto de cifrados no se incluye de forma predeterminada.

El protocolo le permite cifrar antes mientras se da la mano, lo que garantiza una mejor privacidad y evita la interferencia de cajas intermedias mal diseñadas. TLS 1.3 cifra el certificado del cliente, por lo que la identificación del cliente permanece privada y no se requiere una nueva autenticación para la autenticación segura del cliente.

Ahora tu: ¿Su navegador/sistema operativo ya es compatible con TLS 1.3?

Artículos de interés

Subir