Hablemos de los TLS

Implementador WordPress
Implementador WordPress
Hablemos de los TLS
Loading
/

Recientemente OVH envió a sus clientes un correo notificando sobre un cambio en sus protocolos TLS, varios suscriptores me consultaron sobre el correo y mientras les iba respondiendo se me ocurrió hacer un episodio en el que hablemos sobre estos certificados, que son, como funcionan y que debemos hacer en este periodo de cambio.

hablemos de los tls
  • Comencemos con el correo de OVH
  • La versión más nueva de los certificado TLS es la 1.3
  • La versiones 1.0 y 1.1 han llegado al fin de su vida útil
  • Están avisando que dejaran de dar compatibilidad a dichas versiones a mitad de octubre (1.0)
  • Y en febrero del 2022 para la 1.1
  • ¿Qué pasa con esto?
    • Si vos tenés apps/webs con las versiones 1.0 o 1.1
    • Tenés que subir a la versión 1.2 para que siga funcionando
    • Lo ideal es usar las ultimas versiones por el tema de la seguridad y el rendimiento
    • Pero en los desarrollo a medida
    • O en diferentes intranets
    • Cada empresa/negocio se ponga las cosas como puede (o quiere)
  • Para vos y para mi…
  • Todo tranquilo ya que no hacemos desarrollos a medida
  • Y aunque nuestros dominios estén en OVH
  • Usamos SSL Let’s Encrypt en nuestros WordPress
  • Eso si… Si nuestros clientes/usuarios
  • Usan dispositivos antiguos
    • Windows XP
    • Windows 7
  • Ellos si tendrán problemas para navegar en nuestras webs
  • Y en todo internet
  • Porque todos los navegadores esta aceptando el TLS en su versión 1.2 como mínimo
  • ¿Qué podemos hacer? En ese caso es pedirles que desde su PC cambien los protocolos de red
    • Y en lugar de TLS 1.0 o 1.1
    • Cambien a TLS 1.2
  • El Transport Layer Security… TLS para los amigos
    • Es un protocolo de seguridad
    • Que nos garantiza privacidad e integridad de datos
    • Desde el punto A al punto B
  • Este protocolo de seguridad incluye dos capas
    • TLS Record
    • Y el protocolo TLS Handshake
  • El TLS Record es el encargado de proporcionar una conexión segura
    • Algo así como hacia Tanqe el operador de la Nabucodonosor en la película Matrix
    • Que le llamaban desde la matriz
    • Y le pedían una salir
    • “El operador” tenía que buscar un punto
    • Para enlazar una conexión segura entre la matriz y la Nabucodonosor
  • Una vez que el operador TLS Record proporciona esta red segura
  • Es el protocolo Handshake que permite que el servidor y el cliente se intercambien claves de acceso…
  • Algo así como en Matrix Reload
    • Cuando Smith llega al lugar de la reunión
    • Toca a la puerta y dice… Estoy buscando a Neo
    • Y por dentro le responde: No sé ni quien es
  • Pues bueno con el TLS Record
    • Se identifica el cliente en el servidor
    • Y el servidor se presenta al cliente
    • Hechas las formalidades y confirmados los datos
    • Se establece la conexión
  • Si los algoritmos de cifrado y las claves criptográficas son correctas
  • Se inicia el intercambio de datos
    • Es decir…
    • Se carga el sitio web
    • Se descarga el archivo
    • Se escribe en la base de datos
    • Se suben los archivos al servidor
  • Los cyber criminales
  • Han empujado a que muchas empresas y servicios
  • Garanticen un minimo de seguridad
  • Y se nos garantice un nivel más alto de privacidad e integridad de datos
  • Seguir usando protocolos antiguos
  • Es exponerse a ser hackeado
  • Y ya se han documentado ataques contra el TLS 1.0
  • Ahora que ya sabes todo este relajo…
  • Que no te extrañe que de repente tengás algunos errores como estos en algunos sitios webs:
    • No se puede conectar con el servicio
    • Error de conexión
    • Servicio no disponible
  • Muchas empresas de infraestructura
  • Están forzando este cambio a partir de este mes de octubre
  • Y el limite es en febrero del próximo año

Si tenes clientes con sistemas antiguos, apps a medida, desarrollos abandonados… Es buena idea recomendarles actualizar, o en el mejor de los casos invertir tiempo/recursos en una opción más moderna… Porque como vimos en Matrix luego de tomar la píldora roja no hay marcha atrás y en este mundo llamado internet la tendencia a la modernización es la realidad que debemos asumir.

Si querés ponerte en contacto conmigo, podes escribirme en mi Formulario de contacto aquí en la web 😉

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *