Descifrar SSL y TLS 1.3 para inspección y protección

Grandes cambios a considerar

SECCIÓN 2

No hace mucho tiempo, la capa de sockets seguros (SSL), o seguridad de la capa de transporte (TLS), era utilizada casi exclusivamente por agencias gubernamentales y grandes instituciones financieras. Hoy en día, organizaciones de todo tipo utilizan TLS 1.3 para proteger sus datos transmitidos a través de innumerables sitios y aplicações.

. . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . .

86 %
"

Casi el 86% de todas las cargas de páginas en la web ahora están cifradas con HTTPS.

Inteligencia de amenazas de F5 Labs

EL ASCENSO DE TLS 1.3

La adopción de SSL/TLS se ha visto acelerada por estándares regulatorios como PCI DSS, HIPAA y el Reglamento General de Protección de Datos (GDPR) de la UE, que exigen que los datos transmitidos estén cifrados. Además, las organizaciones se han visto impulsadas a adoptar SSL/TLS por la política de resultados de búsqueda de Google, que otorga un tratamiento preferencial a los sitios que cifran.

Sin embargo, el auge de SSL/TLS no son todas buenas noticias. Los atacantes ocultan cada vez más ataques insidiosos dentro del tráfico cifrado, lo que significa que el propio protocolo de seguridad se ha convertido en un vector de amenaza. Recuperar la visibilidad de ese tráfico cifrado es uno de los pasos más importantes que puede tomar para proteger sus aplicaciones, sus datos y su negocio.

 

 

 

¿QUÉ ES TLS 1.3?

Cuando un cliente web (navegador de Internet) se conecta a un sitio web seguro, los datos se cifran. Pero ¿cómo sucede todo esto? ¿Qué tipo de cifrado se utiliza y cómo sabe el navegador de Internet qué tipo de cifrado desea utilizar el servidor web? Todo esto está determinado por lo que se conoce como un conjunto de cifrado TLS. Mira cómo funciona todo en este vídeo.  

 

 

 

EL APRETÓN DE MANOS DE TLS 1.3 

El proceso de protocolo de enlace entre el cliente y el servidor ha cambiado drásticamente con el nuevo protocolo TLS 1.3. El nuevo proceso es mucho más eficiente y permite que los datos de aplicação cifradas fluyan mucho más rápido que en versiones anteriores. En este video, describimos el protocolo de enlace TLS 1.3 y todas las nuevas características interesantes que tiene.

ACTUALIZACIÓN A TLS 1.3

Los estándares de cifrado evolucionan constantemente, por lo que es fundamental mantenerse actualizado con las mejores prácticas actuales. La versión más reciente del protocolo TLS (versión 1.3) fue aprobada recientemente por el Grupo de Trabajo de Ingeniería de Internet (IETF). Hay varios cambios clave en este protocolo, como el requisito de utilizar cifrados que admitan Perfect Forward Secrecy (PFS) y la introducción de un protocolo de enlace de tiempo de ida y vuelta cero para la reanudación de la sesión. En este vídeo, describimos muchas de las características importantes de este nuevo protocolo. 

ADOPCIÓN DE TLS EN LA EMPRESA

TLS 1.3 ha sido aprobado por el IETF y contiene mejoras importantes en las áreas de seguridad, rendimiento y privacidad. La mejora de rendimiento que ofrece TLS 1.3 es una mejora bienvenida, pero existen algunos desafíos de seguridad con PFS que hacen que el descifrado y la inspección sean cada vez más difíciles.

Sin embargo, PFS también elimina la capacidad de realizar inspección pasiva y hace que sea más difícil detectar tráfico malicioso y defenderse contra ataques ocultos en ese tráfico cifrado. Para obtener más información sobre las estrategias, políticas y enfoques de las organizaciones para las implementaciones de TLS 1.3, lea el informe Adopción de TLS 1.3 en la empresa.

75 %
"

Los profesionales de TI dijeron que su principal preocupación con respecto al cifrado era su capacidad para monitorear la seguridad de las aplicação .

MÁS INFORMACIÓN SOBRE LA PROTECCIÓN CONTRA AMENAZAS CIFRADAS

Malware cifrado: La amenaza oculta

En la Sección 1, aprenda cómo los atacantes pueden usar el cifrado para distribuir malware dentro de la red y robar sus datos.

SECCIÓN 1 >

¿Es TLS 1.3 la solución?

La Sección 2 explica las características de TLS 1.3 y considera estrategias para adoptar el último protocolo de cifrado. 

Volver al inicio de la página

Inspección de paquetes cifrados

En la Sección 3, descubra por qué la visibilidad del tráfico cifrado es vital para proteger su red y aplicações.

SECCIÓN 3 >

Los beneficios de la orquestación

La Sección 4 explora cómo la orquestación SSL/TLS puede ayudar a maximizar la eficacia y el ROI de sus soluciones de seguridad.

SECCIÓN 4 >

Hable con los expertos en seguridad de F5

¿Tiene una pregunta de seguridad, un problema o algo más que le gustaría discutir? ¡Nos encantaría saber de usted!
Nos aseguraremos de comunicarnos con usted por correo electrónico dentro de un día hábil.

Gracias por su consulta. Nos pondremos en contacto con usted en breve.