Millorant el rendiment y seguretat de WordPress amb TLS 1.3

millor rendiment i seguretat per WordPress

Darrera actualització:

TLS 1.3 és la quarta versió de TLS (Transport Layer Security), el protocol encarregat de la seguretat HTTPS. Aquesta nova versió ofereix millores significatives tant en rendiment com en seguretat respecte les versions anteriors de TLS. I el més interessant, tots els navegadors moderns ja han implementat el suport per a aquesta nova versió.

Table of Contents

HTTPS treballa amb TLS

Per a assegurar el trànsit d’una web, aquesta ha d’utilitzar certificats SSL/TLS.

Bé, això de SSL encara ho arrosseguem per la forta penetració de la denominació Certificats SSL, però són nombroses les vulnerabilitats d’aquest protocol i ja fa anys que TLS va prendre el relleu al SSL.

La funció d’aquests certificats TLS, és xifrar el trànsit d’informació, evitant qualsevol robatori o manipulació de les dades. El xifrat en si, està en els protocols criptogràfics. Aquests protocols responsables de la protecció de les dades, comprenen algorismes i sistemes de xifrat.

Tres millores amb gran impacte en rendiment:

1. Un únic “round-trip”

Una diferència significativa és la reducció del nombre de viatges d’anada i tornada “round-trips” quan es realitzen connexions a llocs web segurs. Les versions anteriors del protocol TLS requereixen dos viatges complets abans que el client pugui enviar les dades de l’aplicació o web. Amb TLS v1.3, només és necessari un viatge d’anada i tornada.

Tenir un viatge d’anada i tornada menys pot semblar poc, però és reduir a la meitat el temps necessari per a completar la negociació que ens dóna accés a les dades de la nostra web. Depenent de la velocitat de connexió a Internet i de la distància, això és augmentar la velocitat centenars de mil·lisegons més ràpid. I això es nota moltíssim en dispositius mòbils.

2. Les dades viatgen abans

Un altre gran avantatge és que el nostre servidor pot enviar les dades de la pàgina web en resposta al primer missatge de l’anterior esmentat “round-trip” de negociació.

Això significa que la latència de la xarxa té menys impacte en el temps requerit per a establir una connexió.

3. Es reciclen les connexions

Aquesta millora en rendiment té per nom 0-RTT “Zero round trip”, és a dir zero viatges d’anada i tornada per obrir una connexió segura.

Si tornem de nou a un lloc web, el nostre navegador el detectarà i reciclarà la negociació obtinguda amb anterioritat usant la PSK (Pre-Shared Key, clau pre-compartida). Aquesta PSK és un tipus de valor autoxfrat i autenticat que conté les dades de la connexió anterior amb el servidor.

El més interessant és que en la primera anada del viatge de contacte amb el servidor, al costat d’aquesta Pre-Shared Key, ja hi podem enviar dades.

Xifrats més segurs

Un desavantatge important del TLS 1.2 és que una configuració incorrecta, permet que els llocs web siguin vulnerables a un bon nombre d’atacs. TLS 1.3 elimina les característiques obsoletes i insegures del TLS 1.2

Aquest nou TLS 1.3 només admetrà sessions del tipus “Perfect Forward Secrecy”, la qual cosa ajudarà a evitar els “replay attack” (atac per repetició). Això significa un atacant no podrà fer una còpia de les dades de trànsit encriptats i reproduir-los més tard utilitzant tècniques de força bruta per a desxifrar-los.

Un darrer aspecte interessant del TLS 1.3 és que tot el procés de negociació es duu a terme de forma xifrada.

Com comprovar la versió de TLS d’un lloc web?

Amb Google Chrome el procés és molt senzill:

  1. obrim Chrome DevTools des de Menú de Chrome,
  2. entrem a la secció “Eines
  3. i seleccionem l’opció “Developer Tools.”
  4. un cop dins del panell de les developers tools, seleccionem la pestanya “Seguretat”.

https://www.youtube.com/embed/mYxpjG5JCgY

Wetopi disposa de TLS 1.3

A Wetopi actualitzem permanentment la nostra infraestructura de servidors, convertint-nos el 12 de Febrer de 2019 en un dels primers proveïdors de hosting capaços de servir HTTPS amb TLS 1.3

Qualsevol usuari a wetopi, treballi amb servidors de pagament o de desenvolupament gratis, disposa dels avantatges de seguretat i rendiment que ofereix TLS 1.3

Resumidament, som uns techies apassionats per WordPress que hem creat Wetopi, un Hosting WordPress Gestionat, per minimitzar la fricció a la que tot professional s’enfronta en treballar i allotjar projectes WordPress.

Inclou servidors de desenvolupament Gratis.
No cal tarjeta de crèdit.

Compara Wetopi amb el teu hosting actual

Dóna’t d’alta, demana una migració i compara.

Sense cap compromís ni esforç per part teva, migrem una còpia del teu web.

Sense lletra petita.
Sense compromisos.
Sense targeta de crèdit.