TLS 1.3

Abstract

Este trabajo se enmarca en el estudio del protocolo TLS. En él se aporta una perspectiva histórica y técnica de las versiones que lo han compuesto. Se detalla su funcionamiento y los fallos de seguridad que propiciaron su evolución a lo largo de su historia. Además, se analiza en profundidad su nueva versión, TLSv1.3, con énfasis en las mejoras de seguridad y rendimiento que ha introducido respecto a su anterior versión. Se crea un laboratorio para la demostración empírica de su funcionamiento, así como para analizar las ventajas de una manera práctica. Al final se extraen una serie de conclusiones sobre esta nueva versión y se comentan las posibles líneas de trabajo futuro.

Aquest treball s'emmarca en l'estudi de el protocol TLS. S'hi aporta una perspectiva històrica i tècnica de les versions que l'han compost. Es detalla el seu funcionament i les fallades de seguretat que van propiciar la seva evolució al llarg de la seva història. A més, s'analitza en profunditat la seva nova versió, TLSv1.3, amb èmfasi en les millores de seguretat i rendiment que ha introduït respecte a la seva anterior versió. Es crea un laboratori per a la demostració empírica del seu funcionament, així com per analitzar els avantatges d'una manera pràctica. A la fin s'extreuen una sèrie de conclusions sobre aquesta nova versió i es comenten les possibles línies de treball futur.

This dissertation is a review of the TLS protocol. It provides a historical and technical perspective of the versions that have composed it. It details its operation and the security failures that led to its evolution throughout its history. In addition, it analyses in depth its new version, TLSv1.3, with emphasis on the security and performance improvements it has introduced with respect to its previous version. A laboratory is created for the empirical proof of its operation, as well as to analyze the advantages in a practical way. At the end, a series of conclusions are drawn from this new version and possible lines of future work are discussed.