• ¡Obtenga la seguridad de la aplicación de la manera correcta! Detectar, proteger, monitorear, acelerar y más ...
  • Una guía paso a paso para habilitar y probar la última versión del protocolo TLS 1.3

    Antes del procedimiento de implementación, echemos un vistazo a qué es TLS 1.3, en qué se diferencia de 1.2, el historial y la compatibilidad.

    ¿Qué es TLS 1.3?

    TLS (seguridad de la capa de transporte) 1.3 se basa en las especificaciones 1.2 existentes. Es la última versión del protocolo TLS y tiene como objetivo mejorar el rendimiento y la seguridad.

    Para obtener más información, consulte esta publicación de Filippo.

    Echemos un vistazo a la historia del protocolo TLS.

    El protocolo TLS se puede habilitar en servidores web, CDN, equilibradores de carga y dispositivos de borde de red.

    Compatibilidad del navegador TLS 1.3

    1.3 aún no es compatible con todos los navegadores. Actualmente, solo funciona con la última versión de Chrome, Firefox, Opera y iOS Safari. Si está interesado en implementar tan pronto como sea compatible con todos los navegadores, marque esto Página de CanIUse. Teniendo en cuenta que aún se encuentra en una etapa temprana, es posible que desee habilitar 1.3 junto con las versiones anteriores 1.2 y 1.1.

    Echa un vistazo a cómo habilitarlo en el navegador.

    Aquí está el análisis de TLS para Geekflare. Como puede ver, más del 70% de las solicitudes sobre TLS 1.3.

    Enable TLS 1.3 in Nginx

    TLS 1.3 es compatible a partir de Versión Nginx 1.13. Si está ejecutando la versión anterior, primero debe actualizar.

    Supongo que tienes Nginx 1.13+

    • Inicie sesión en el servidor Nginx
    • Hacer una copia de seguridad de nginx.conf filete
    • modificar nginx.conf usar vi o tu editor favorito

    La configuración predeterminada en la configuración de SSL debería verse así

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    • Añadir TLSv1.3 al final de la línea, por lo que se ve a continuación
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;

    Nota: la configuración anterior permitirá TLS 1 / 1.1 / 1.2 / 1.3. Si desea habilitar el TLS 1.2 / 1.3 seguro, entonces su configuración debería verse así.

    ssl_protocols TLSv1.2 TLSv1.3;
    • Reinicia el Nginx
    service nginx restart

    Es fácil. ¿No es así?

    Enable TLS 1.3 in Apache

    A partir de Apache HTTP 2.4.38, puede aprovechar TLS 1.3. Si todavía está usando la versión anterior, primero debe pensar en actualizarla.

    La configuración es fácil y similar a cómo habilita el protocolo TLS 1.2 o 1.1.

    Vamos a ver…

    • Inicie sesión en el servidor HTTP Apache y realice una copia de seguridad o ssl.conf archivo o donde tiene configuración SSL
    • Localiza SSLProtocol línea y agregue +TLSv1.3 al final de la línea

    Ej: lo siguiente permitiría TLS 1.2 y TLS 1.3

    SSLProtocol -all +TLSv1.2 +TLSv1.3
    • Guarde el archivo y reinicie Apache HTTP

    Cloudflare

    Uno de los primeros proveedores de CDN en implementar la compatibilidad con TLS 1.3. Cloudflare lo habilita de forma predeterminada para todos los sitios web.

    Sin embargo, si necesita deshabilitar o verificar, aquí es cómo puede hacerlo.

    • Iniciar sesión en Cloudflare
    • Vaya a la pestaña SSL / TLS >> Certificados de borde
    • Desplácese hacia abajo un poco y verá la opción TLS 1.3

    ¿Qué otra plataforma admite TLS 1.3?

    Soy consciente del siguiente CDN.

    • CDN 77 - Recientemente, han anunciado soporte desde algunos de sus POP (punto de presencia).
    • AKAMAI - AKAMAI se ha convertido en beta en toda la red.

    ¿Cómo verificar que el sitio esté usando TLS 1.3?

    Una vez que haya implementado a través de un servidor web o CDN, a continuación, querrá asegurarse de que su sitio se comunique con el protocolo TLS 1.3.

    Hay varias formas de probarlo.

    Prueba TLS de Geekflare - averigüe rápidamente la versión de TLS compatible.

    laboratorios SSL - ingrese su URL HTTPS y desplácese hacia abajo en la página de resultados de la prueba.

    Verá cuáles son todos los protocolos habilitados.

    Google Chrome - si lo habilita en sitios de intranet, puede probarlo directamente desde el navegador Chrome.

    • Lanza Chrome
    • Abrir herramientas de desarrollador
    • Vaya a la pestaña Seguridad
    • Acceder a la URL HTTPS
    • Lado izquierdo, seleccione el origen principal para ver el protocolo

    Y ahí tienes!

    Teniendo en cuenta que TLS 1.3 aún es nuevo, puede implementarlo en su sitio web, pero no olvide mantener habilitada la versión anterior. Tener TLS 1.1, 1.2 habilitado garantizará que el cliente (navegadores) pueda conectarse a través de otras versiones de protocolo si no son compatibles con 1.3

    Espero que esto le dé una idea sobre cómo implementar el último protocolo TLS para ofrecer mejores seguridad del sitio web.