¿Que es TLS 1.3 y 0-RTT Cloudflare? Como Habilitar TLS 1.3 y 0-RTT

Cloudflare quiere construir un Internet más rápido y rapido, Durante los últimos años, se ha estado trabajando en una nueva versión de TLS, el protocolo que impulsa la web segura.

En septiembre pasado Cloudflare fue el primer proveedor de servicios que permitió a las personas usar esta nueva versión del protocolo TLS 1.3 que mejora la seguridad y el rendimiento de millones de clientes.

Hoy esta disponible otra característica que mejora el rendimiento llamada Zero Round Trip Time Resumption o 0-RTT.

Aproximadamente el 60% de las conexiones que vemos provienen de personas que visitan un sitio por primera vez o que vuelven a visitarlo después de un largo período de tiempo.

TLS 1.3 acelera estas conexiones de manera significativa, El 40% restante de las conexiones son de visitantes que han visitado recientemente un sitio y están reanudando una conexión anterior.

Para estas conexiones conexiones reanudadas TLS 1.3 es más seguro, pero no más rápido que cualquier versión anterior de TLS.

0-RTT lo cambia, Acelera dramáticamente las conexiones reanudadas, dando lugar a una experiencia web más rápida y más suave para los sitios web que visita regularmente.

Este aumento de velocidad es especialmente notable en las redes móviles.

Nos complace anunciar que 0-RTT ahora está habilitado de forma predeterminada para todos los sitios del servicio gratuito de Cloudflare.

Para los clientes de pago, se puede habilitar en la aplicación Crypto en el panel de Cloudflare.

Esta es una característica experimental, y por lo tanto está sujeta a cambios.

El costo de la latencia

Un gran componente del rendimiento web es la latencia de transmisión.

En pocas palabras, la latencia de transmisión es la cantidad de tiempo que tarda un mensaje en llegar de una parte a otra a través de una red.

La latencia más baja significa páginas web más rápidas y APIs más rapidas, cuando se trata de la capacidad de respuesta, cada milisegundo cuenta.

El siguiente diagrama proviene de una prueba de latencia reciente de la red de Cloudflare usando el proyecto RIPE Atlas.

En el experimento, cientos de sondas de todo el mundo enviaron un solo mensaje de “ping” a Cloudflare y midieron el tiempo que tomó para obtener una respuesta en respuesta.

Esta vez es una buena aproximación de cuánto tiempo toma para que los datos hagan el viaje de ida y vuelta de la sonda al servidor y viceversa, llamada latencia de ida y vuelta.

Las conexiones que viajan a distancias más largas tienen mayor latencia.

La velocidad de desplazamiento de datos está limitada por la velocidad de la luz.

Cuando Cloudflare abre un nuevo centro de datos en una nueva ciudad la latencia se reduce para las personas en las áreas circundantes al visitar sitios que utilizan Cloudflare.

Esta mejora es a menudo simplemente porque los datos tienen una distancia más corta para viajar.

La proximidad geográfica no es la única fuente de latencia.

Las redes WiFi y celulares pueden añadir decenas o incluso cientos de milisegundos a la latencia de transmisión.

Por ejemplo, el uso de una red celular 3G añade demoras a cada transmisión.

Las Conexiones a Internet por satélite son aún peores, sumando hasta 4 veces mas demora.

La latencia de ida y vuelta hace una diferencia especialmente grande para HTTPS.

Al realizar una conexión segura a un servidor, hay una fase de configuración adicional que puede requerir hasta tres mensajes para realizar el viaje de ida y vuelta entre el cliente y el servidor antes de que se pueda enviar la primera solicitud.

Para un visitante de 250ms de distancia, esto puede resultar en un demora de 1000ms de retraso antes de que un sitio comience a cargarse.

Durante este tiempo Usain Bolt ha corrido 10 metros y todavía estás esperando una página web.

TLS 1.3 y 0-RTT no pueden reducir la latencia de ida y vuelta de una transmisión, pero pueden reducir el número de viajes de ida y vuelta necesarios para configurar una conexión HTTPS.

¿Cómo TLS 1.3 y 0-RTT mejoran la velocidad en los tiempos de conexión?

Una de las mayores ventajas de TLS 1.3 sobre versiones anteriores es que sólo requiere un viaje de ida y vuelta para configurar la conexión, reanudada o no.

Esto proporciona una aceleración significativa para las nuevas conexiones, pero ninguna para las conexiones reanudadas.

Las mediciones muestran que alrededor del 40% de las conexiones HTTPS son resúmenes (ya sea a través de ID de sesión o entradas de sesión).

Con 0-RTT, un viaje de ida y vuelta puede ser eliminado para la mayor parte de ese 40%.

Para resumir las diferencias de rendimiento:

TLS 1.2 (y anteriores)

  1. Nueva conexión: 4 RTT + DNS
  2. Conexión reanudada: 3 RTT + DNS

TLS 1.3

  1. Nueva conexión: 3 RTT + DNS
  2. Conexión reanudada: 3 RTT + DNS

TLS 1.3 + 0-RTT

  1. Nueva conexión: 3 RTT + DNS
  2. Conexión reanudada: 2 RTT + DNS

Las ganancias de rendimiento son enormes.

0-RTT en acción

Tanto Firefox Beta como Chrome Beta tienen TLS 1.3 activado de forma predeterminada.

Las versiones estables de Chrome y Firefox también se suministran con soporte TLS 1.3, pero debe habilitarse manualmente por ahora.

Los únicos navegadores que soportan 0-RTT a partir de marzo de 2017 son Firefox Nightly y Aurora.

Conclusión

TLS 1.3 es un gran paso adelante para el rendimiento web y la seguridad.

Al combinar TLS 1.3 con 0-RTT, las ganancias de rendimiento son aún más dramáticas.

Combine esto con HTTP/2 y y sera más rápida, especialmente en redes móviles.

Valora este artículo para mejorar la calidad de nuestro blog ...

👈👍✌️
¿Que es TLS 1.3 y 0-RTT Cloudflare? Como Habilitar TLS 1.3 y 0-RTT
Califica este post


Noticias Relacionadas

Deja un comentario