Porqué el protocolo TLS 1.3 no se implementa actualmente?
La implementación de TLS 1.3 está actualmente bloqueada por dispositivos middlebox defectuosos. En teoría, el protocolo se ha considerado listo; el último borrador 21 de TLS 1.3 se publicó en julio y ha estado en estado de "Última llamada" por un tiempo.
Como informa Eric Rescorla en el grupo de trabajo de TLS, se han observado un número significativo de fallas de conexión en los experimentos llevados a cabo por Google y Firefox. La fuente de los fallos parece ser middleboxes que intentan analizar el tráfico y bloquear paquetes que no parecen mensajes de protocolo conocidos.
Los detalles son escasos en este punto, y no se han nombrado proveedores. El único caso conocido de un proveedor que falla en TLS 1.3 se debió a un error en los dispositivos Blue Coat.
Sin embargo, parece que cambiar TLS 1.3 en formas leves que lo hacen parecerse más a TLS 1.2 puede hacer que sea posible reducir la tasa de falla a un nivel aceptable. No está claro cómo se ven estos cambios, ya que no se ha discutido en público.
Una vez más, parece que los dispositivos defectuosos dificultan la implementación de un nuevo protocolo. Esto no es nuevo La implementación de versiones anteriores de TLS se vio seriamente obstaculizada por la llamada intolerancia a la versión. Los retrocesos implementados por los navegadores en el pasado han dado lugar a vulnerabilidades de seguridad como POODLE. En TLS 1.3, se implementó un nuevo mecanismo de negociación de versión y se introdujo el mecanismo GREASE para evitar tales problemas en el futuro.
Esquema funcionamiento TLS 1.3
Comparación TLS 1.2 vs TLS 1.3