Especialista en servidores y Hosting VPS
Hablemos de los TLS
/
RSS Feed
Recientemente OVH envió a sus clientes un correo notificando sobre un cambio en sus protocolos TLS, varios suscriptores me consultaron sobre el correo y mientras les iba respondiendo se me ocurrió hacer un episodio en el que hablemos sobre estos certificados, que son, como funcionan y que debemos hacer en este periodo de cambio.
- Comencemos con el correo de OVH
- La versión más nueva de los certificado TLS es la 1.3
- La versiones 1.0 y 1.1 han llegado al fin de su vida útil
- Están avisando que dejaran de dar compatibilidad a dichas versiones a mitad de octubre (1.0)
- Y en febrero del 2022 para la 1.1
- ¿Qué pasa con esto?
- Si vos tenés apps/webs con las versiones 1.0 o 1.1
- Tenés que subir a la versión 1.2 para que siga funcionando
- Lo ideal es usar las ultimas versiones por el tema de la seguridad y el rendimiento
- Pero en los desarrollo a medida
- O en diferentes intranets
- Cada empresa/negocio se ponga las cosas como puede (o quiere)
- Para vos y para mi…
- Todo tranquilo ya que no hacemos desarrollos a medida
- Y aunque nuestros dominios estén en OVH
- Usamos SSL Let’s Encrypt en nuestros WordPress
- Eso si… Si nuestros clientes/usuarios
- Usan dispositivos antiguos
- Windows XP
- Windows 7
- Ellos si tendrán problemas para navegar en nuestras webs
- Y en todo internet
- Porque todos los navegadores esta aceptando el TLS en su versión 1.2 como mínimo
- ¿Qué podemos hacer? En ese caso es pedirles que desde su PC cambien los protocolos de red
- Y en lugar de TLS 1.0 o 1.1
- Cambien a TLS 1.2
- El Transport Layer Security… TLS para los amigos
- Es un protocolo de seguridad
- Que nos garantiza privacidad e integridad de datos
- Desde el punto A al punto B
- Este protocolo de seguridad incluye dos capas
- TLS Record
- Y el protocolo TLS Handshake
- El TLS Record es el encargado de proporcionar una conexión segura
- Algo así como hacia Tanqe el operador de la Nabucodonosor en la película Matrix
- Que le llamaban desde la matriz
- Y le pedían una salir
- “El operador” tenía que buscar un punto
- Para enlazar una conexión segura entre la matriz y la Nabucodonosor
- Una vez que el operador TLS Record proporciona esta red segura
- Es el protocolo Handshake que permite que el servidor y el cliente se intercambien claves de acceso…
- Algo así como en Matrix Reload
- Cuando Smith llega al lugar de la reunión
- Toca a la puerta y dice… Estoy buscando a Neo
- Y por dentro le responde: No sé ni quien es
- Pues bueno con el TLS Record
- Se identifica el cliente en el servidor
- Y el servidor se presenta al cliente
- Hechas las formalidades y confirmados los datos
- Se establece la conexión
- Si los algoritmos de cifrado y las claves criptográficas son correctas
- Se inicia el intercambio de datos
- Es decir…
- Se carga el sitio web
- Se descarga el archivo
- Se escribe en la base de datos
- Se suben los archivos al servidor
- Los cyber criminales
- Han empujado a que muchas empresas y servicios
- Garanticen un minimo de seguridad
- Y se nos garantice un nivel más alto de privacidad e integridad de datos
- Seguir usando protocolos antiguos
- Es exponerse a ser hackeado
- Y ya se han documentado ataques contra el TLS 1.0
- Ahora que ya sabes todo este relajo…
- Que no te extrañe que de repente tengás algunos errores como estos en algunos sitios webs:
- No se puede conectar con el servicio
- Error de conexión
- Servicio no disponible
- Muchas empresas de infraestructura
- Están forzando este cambio a partir de este mes de octubre
- Y el limite es en febrero del próximo año
Si tenes clientes con sistemas antiguos, apps a medida, desarrollos abandonados… Es buena idea recomendarles actualizar, o en el mejor de los casos invertir tiempo/recursos en una opción más moderna… Porque como vimos en Matrix luego de tomar la píldora roja no hay marcha atrás y en este mundo llamado internet la tendencia a la modernización es la realidad que debemos asumir.