Mejorar la velocidad y seguridad de WordPress con TLS 1.3

velocidad y seguridad de WordPress con TLS 1.3

TLS 1.3 es la cuarta versión de TLS (Transport Layer Security), el protocolo encargado de la seguridad HTTPS. Esta nueva versión mejora significativamente la velocidad y seguridad de WordPress frente a las versiones anteriores de TLS. Y lo más interesante, todos los navegadores modernos ya han implementado el soporte para el protocolo.

Tabla de contenidos

HTTPS trabaja con TLS

Para asegurar el tráfico de una web, esta debe utilizar certificados SSL/TLS.

Bueno, lo de SSL todavía se menciona porque se hizo mucho márketing con la denominación Certificados SSL, pero son numerosas las vulnerabilidades de este protocolo y ya hace años que TLS tomó el relevo.

La función de estos certificados TLS, es cifrar el tránsito de información, evitando cualquier robo o manipulación de los datos. El cifrado en sí, está en los protocolos criptográficos. Estos protocolos responsables de la protección de los datos, comprenden algoritmos y sistemas de cifrado.

Tres mejoras con gran impacto en velocidad:

1. Un único «round-trip»

Una diferencia significativa es la reducción del número de viajes de ida y vuelta «round-trips» cuando se realizan conexiones a sitios web seguros. Las versiones anteriores del protocolo TLS requieren dos viajes completos antes de que el cliente pueda enviar los datos de la aplicación o web. Con TLS v1.3, solo es necesario un viaje de ida y vuelta.

Tener un viaje de ida y vuelta menos puede parecer poco, pero es reducir a la mitad el tiempo necesario para completar la negociación que nos da acceso a los datos de nuestra web. Dependiendo de la velocidad de conexión a Internet y de la distancia, esto es aumentar la velocidad cientos de milisegundos más rápido. Y esto se nota muchísimo en dispositivos móviles.

2. Los datos viajan antes

Otra gran ventaja es que nuestro servidor puede enviar los datos de la página web en respuesta al primer mensaje del anterior mencionado «round-trip» de negociación.

Esto significa que la latencia de la red tiene menos impacto en el tiempo requerido para establecer una conexión.

3. Se reciclan las conexiones

Esta mejora en velocidad tiene por nombre 0-RTT «Zero round trip», es decir cero viajes de ida y vuelta negociando una conexión segura.

Si volvemos de nuevo a un sitio web, nuestro navegador lo detectará y reciclará la negociación obtenida con anterioridad usando la PSK (Pre-Shared Key, clave pre-compartida). Esta PSK es un tipo de valor autocifrado y autenticado que contiene los datos de la conexión anterior con el servidor.

Lo más interesante es que en la primera ida del viaje de contacto con el servidor, junto a esta Pre-Shared Key, ya podemos enviar datos.

Cifrados más seguros

Una desventaja importante de TLS 1.2 es que una configuración incorrecta, permite que los sitios web sean vulnerables a un buen número de ataques. TLS 1.3 elimina las características obsoletas e inseguras de TLS 1.2

Este nuevo TLS 1.3 solo admitirá sesiones del tipo Perfect Forward Secrecy, lo que ayudará a evitar los «replay attack» (ataque por repetición). Esto significa un atacante no podrá hacer una copia de los datos de tráfico encriptados y reproducirlos más tarde utilizando técnicas de fuerza bruta para descifrarlos.

Otro aspecto interesante de TLS 1.3 es que todo el proceso de negociación se lleva a cabo de forma cifrada.

¿Cómo comprobar la versión de TLS de un sitio web?

Con Google Chrome el proceso es muy sencillo:

  1. abrimos Chrome DevTools desde Menú de Chrome,
  2. entramos en la sección “Herramientas
  3. y seleccionamos la opción “Developer Tools.”
  4. dentro del panel de las developers tools, seleccionamos la pestaña «Seguridad».

Wetopi dispone de TLS 1.3

En Wetopi actualizamos permanentemente nuestra infraestructura de servidores, convirtiéndonos el 12 de Febrero de 2019 en uno de los primeros proveedores de hosting capaces de servir HTTPS con TLS 1.3

La seguridad para WordPress es un aspecto crucial en wetopi y cualquier aportación la hacemos extensible a todo usuario. Si trabajas con servidores wetopi, de pago o de desarrollo gratis, ya puedes contar con las ventajas de velocidad y seguridad que ofrece TLS 1.3

Resumidamente, somos unos techies apasionados por WordPress que hemos creado Wetopi, un Alojamiento Gestionado WordPress, para minimizar la fricción a la que todo profesional se enfrenta al trabajar y alojar proyectos WordPress.

¿No tienes una cuenta en wetopi?

Incluye servidores desarrollo Gratis.
Sin tarjeta de crédito.

Compara wetopi con tu alojamiento actual

Date de alta, pide una migración y compara.

Hacemos una copia de tu web gratis y sin esfuerzo por tu parte.

Sin letra pequeña.
Sin compromisos.
Sin tarjeta de crédito.