more_speed_and_security_with_tls13.png

Mejorando el rendimiento y seguridad de WordPress con TLS 1.3

TLS 1.3 es la cuarta versión de TLS (Transport Layer Security), el protocolo encargado de la seguridad HTTPS. Esta nueva versión ofrece mejoras significativas tanto en rendimiento como en seguridad frente a las versiones anteriores de TLS. Y lo más interesante, todos los navegadores modernos ya han implementado el soporte para el protocolo.

HTTPS trabaja con TLS

Para asegurar el tráfico de una web, esta debe utilizar certificados SSL/TLS.

Bueno, lo de SSL todavía se menciona porque se hizo mucho márketing con la denominación Certificados SSL, pero son numerosas las vulnerabilidades de este protocolo y ya hace años que TLS tomó el relevo.

La función de estos certificados TLS, es cifrar el tránsito de información, evitando cualquier robo o manipulación de los datos. El cifrado en sí, está en los protocolos criptográficos. Estos protocolos responsables de la protección de los datos, comprenden algoritmos y sistemas de cifrado.

Tres mejoras con gran impacto en rendimiento:

1. Un único «round-trip»

Una diferencia significativa es la reducción del número de viajes de ida y vuelta «round-trips» cuando se realizan conexiones a sitios web seguros. Las versiones anteriores del protocolo TLS requieren dos viajes completos antes de que el cliente pueda enviar los datos de la aplicación o web. Con TLS v1.3, solo es necesario un viaje de ida y vuelta.

Tener un viaje de ida y vuelta menos puede parecer poco, pero es reducir a la mitad el tiempo necesario para completar la negociación que nos da acceso a los datos de nuestra web. Dependiendo de la velocidad de conexión a Internet y de la distancia, esto es aumentar la velocidad cientos de milisegundos más rápido. Y esto se nota muchísimo en dispositivos móviles.

2. Los datos viajan antes

Otra gran ventaja es que nuestro servidor puede enviar los datos de la página web en respuesta al primer mensaje del anterior mencionado «round-trip» de negociación.

Esto significa que la latencia de la red tiene menos impacto en el tiempo requerido para establecer una conexión.

3. Se reciclan las conexiones

Esta mejora en rendimiento tiene por nombre 0-RTT «Zero round trip», es decir cero viajes de ida y vuelta negociando una conexión segura.

Si volvemos de nuevo a un sitio web, nuestro navegador lo detectará y reciclará la negociación obtenida con anterioridad usando la PSK (Pre-Shared Key, clave pre-compartida). Esta PSK es un tipo de valor autocifrado y autenticado que contiene los datos de la conexión anterior con el servidor.

Lo más interesante es que en la primera ida del viaje de contacto con el servidor, junto a esta Pre-Shared Key, ya podemos enviar datos.

Cifrados más seguros

Una desventaja importante de TLS 1.2 es que una configuración incorrecta, permite que los sitios web sean vulnerables a un buen número de ataques. TLS 1.3 elimina las características obsoletas e inseguras de TLS 1.2

Este nuevo TLS 1.3 solo admitirá sesiones del tipo Perfect Forward Secrecy, lo que ayudará a evitar los «replay attack» (ataque por repetición). Esto significa un atacante no podrá hacer una copia de los datos de tráfico encriptados y reproducirlos más tarde utilizando técnicas de fuerza bruta para descifrarlos.

Otro aspecto interesante de TLS 1.3 es que todo el proceso de negociación se lleva a cabo de forma cifrada.

¿Cómo comprobar la versión de TLS de un sitio web?

Con Google Chrome el proceso es muy sencillo:

  1. abrimos Chrome DevTools desde Menú de Chrome,
  2. entramos en la sección “Herramientas
  3. y seleccionamos la opción “Developer Tools.”
  4. dentro del panel de las developers tools, seleccionamos la pestaña «Seguridad».

Wetopi dispone de TLS 1.3

En Wetopi actualizamos permanentemente nuestra infraestructura de servidores, convirtiéndonos el 12 de Febrero de 2019 en uno de los primeros proveedores de hosting capaces de servir HTTPS con TLS 1.3

Cualquier usuario en wetopi, trabaje con servidores de pago o de desarrollo gratis, dispone de las ventajas de seguridad y rendimiento que ofrece TLS 1.3


En resumidas cuentas, somos unos techies apasionados por WordPress que hemos creado Wetopi, un hosting especializado en WordPress, para minimizar la fricción a la que todo profesional se enfrenta al trabajar y alojar proyectos WordPress.

¿No tienes una cuenta en wetopi?

Prueba gratis – Descubrirás una manera eficiente de trabajar con WordPress

Incluye servidores desarrollo Gratis.
Sin tarjeta de crédito.

1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 5,00 out of 5)
Cargando…
Mejorando el rendimiento y seguridad de WordPress con TLS 1.3
Share this post