Los certificados Transport Layer Security (TLS) son componentes vitales para asegurar las comunicaciones de red con un despliegue de Couchbase Server. TLS asegura la confidencialidad, integridad y autenticidad de los datos transmitidos entre clientes y servidores. Esta completa guía pretende desmitificar la configuración y utilización de certificados TLS en Couchbase Server, permitiendo a los administradores mejorar la seguridad de sus despliegues.
En esta serie de 3 partes, primero veremos la historia de TLS y los componentes implicados, luego en Parte 2 veremos algunos de los aspectos funcionales de TLS en acción y, por último, en Parte 3 veremos el uso de TLS con Couchbase Server.
Cómo funciona TLS
Empecemos explicando algunos de los fundamentos de TLS. TLS es un protocolo criptográfico que establece una conexión segura entre un cliente y un servidor a través de una red no fiable. TLS sustituyó al antiguo protocolo SSL y proporciona cifrado de extremo a extremo, protegiendo los datos de escuchas, manipulaciones y falsificaciones. TLS funciona mediante una combinación de algoritmos de cifrado asimétricos y simétricos, mecanismos de intercambio seguro de claves y certificados digitales.
En el corazón de TLS está el uso de estos certificados, que son documentos digitales que vinculan la identidad de una entidad (como un sitio web o una organización) a un par de claves criptográficas. Couchbase Server utiliza el estándar x.509 para certificados de clave pública.
Historia y versiones de TLS
A lo largo de los años, TLS ha sido objeto de varias actualizaciones de versión para solucionar vulnerabilidades de seguridad y mejorar su resistencia y rendimiento generales. TLS v1.0 fue la primera versión ampliamente adoptada, pero adolecía de algunas vulnerabilidades descubiertas, como los ataques POODLE y BEAST, que impulsaron la necesidad de versiones más robustas. TLS v1.1 introdujo algoritmos criptográficos más robustos y eliminó las vulnerabilidades presentes en TLS v1.0. Posteriormente, TLS v1.2 reforzó aún más la seguridad con conjuntos de cifrado mejorados, mayor secreto hacia adelante y compatibilidad con algoritmos criptográficos modernos. TLS v1.3, la versión más actual, aporta cambios aún más significativos. Ofrece handshakes más rápidos, latencia reducida y seguridad mejorada mediante la eliminación de algoritmos criptográficos más antiguos y débiles, lo que la convierte en la versión más segura y eficiente hasta la fecha.
En TLS v1.3, además del rediseño del proceso de apretón de manos, que reduce el número de idas y vueltas necesarias para establecer una conexión segura, también se impone el uso de Perfect Forward Secrecy (PFS) y se elimina la compatibilidad con algoritmos de cifrado obsoletos, lo que aumenta aún más la seguridad. TLS v1.3 ofrece una mayor protección contra las escuchas y la manipulación de los datos en tránsito, lo que resuelve los problemas de seguridad planteados por las versiones anteriores. Además, TLS v1.3 introduce una función llamada "0-RTT" (Zero Round Trip Time Resumption), que permite a los clientes reanudar una conexión sin ningún viaje de ida y vuelta adicional, lo que mejora el rendimiento en visitas repetidas al mismo servidor.
| Versión TLS | Fecha de publicación de TLS | Fecha de fin de vida de TLS | Servidor Couchbase 7.2 |
| SSL 2.0 | Febrero de 1995 | 1996 | No se admite |
| SSL 3.0 | Noviembre de 1996 | 2014 | No se admite |
| TLS 1.0 | Enero de 1999 | Obsoleto | Deprecated / Disabled |
| TLS 1.1 | Abril de 2006 | Obsoleto | Deprecated / Disabled |
| TLS 1.2 | Agosto de 2008 | Activo | Mínimo por defecto |
| TLS 1.3 | Agosto de 2018 | Activo | Preferido |
Autoridades de certificación y su función
En el ámbito de TLS, una Autoridad de Certificación (CA) desempeña un papel fundamental. Las CA son entidades de confianza responsables de emitir, revocar y gestionar los certificados digitales. Actúan como guardianes de la confianza, verificando la legitimidad de las entidades y firmando sus certificados.
Normalmente, el certificado de una entidad (por ejemplo, un sitio web o un usuario) es generado y gestionado por lo que se conoce como una Autoridad de Certificación Intermedia. La Autoridad de Certificación Intermedia, a su vez, tiene su certificado emitido y gestionado por una Autoridad de Certificación Raíz.
Un certificado de entidad suele ser válido sólo durante unos meses, un certificado intermedio se rota cada pocos años y un certificado raíz puede ser válido durante varias décadas. Esta autoridad de certificación raíz suele mantenerse desconectada por motivos de seguridad y sólo se accede a ella en contadas ocasiones, cuando es necesario sustituir el certificado de la autoridad de certificación intermedia en lo que se conoce como ceremonia de claves. Las ceremonias de entrega de claves suelen llevarse a cabo en entornos seguros y controlados con múltiples capas de medidas de seguridad físicas y de procedimiento.
Criptografía de clave pública
El cifrado de clave pública, también conocido como cifrado asimétrico, es un esquema criptográfico que permite la comunicación segura y la protección de datos mediante el uso de un par de claves relacionadas matemáticamente: una clave pública y un clave privada. La clave pública, compartida y distribuida abiertamente, se utiliza para cifrar los datos, mientras que la clave privada, mantenida en secreto y conocida sólo por el propietario de la clave, se utiliza para descifrar los datos cifrados. Las claves privadas no suelen salir nunca del host en el que se generan. Los mensajes cifrados con la clave pública sólo pueden descifrarse utilizando la clave privada correspondiente, lo que garantiza que sólo el destinatario previsto, que posee la clave privada, puede acceder a la información original. El cifrado asimétrico es computacionalmente más intensivo y lento que el cifrado simétrico.
TLS utiliza el cifrado asimétrico durante el apretón de manos inicial para permitir que un cliente envíe una clave secreta compartida al servidor, conocida como clave de sesión, que luego se utiliza para establecer una comunicación bidireccional cifrada con cifrado simétrico. TLS utiliza el cifrado simétrico para la transmisión real de datos durante una sesión segura porque proporciona un cifrado eficiente y de alta velocidad para datos masivos.
Firmas digitales
En el contexto de los certificados digitales, se utiliza una clave para firmar un certificado mediante un proceso conocido como firma digital. Cuando una autoridad de certificación (CA) emite un certificado a una entidad (por ejemplo, un sitio web o un usuario), genera una firma digital utilizando la clave de la CA. clave privada. Esta firma se calcula a partir del contenido del certificado, incluida la información de identidad de la entidad y su clave pública. La firma digital sirve como huella digital única que vincula el contenido del certificado a la identidad de la CA y garantiza la integridad del certificado. Cuando se presenta el certificado a otras personas, éstas pueden utilizar la firma digital de la CA. clave pública para verificar la firma digital. Si la firma es válida, confirma que el certificado no ha sido manipulado y que ha sido emitido por la CA de confianza, estableciendo la autenticidad y fiabilidad del certificado a efectos de comunicación segura y autenticación.
Certificados X.509
Un certificado X.509 es un documento digital utilizado en sistemas de infraestructura de clave pública (PKI) para vincular la identidad de una entidad (por ejemplo, un sitio web o una organización) a su clave pública. Contiene información esencial como el nombre de la entidad, la clave pública, la firma digital de la autoridad de certificación (CA), las fechas de validez y otros metadatos. A diferencia de una clave de cifrado, que es una pieza de información sensible utilizada para cifrar y descifrar datos, el certificado X.509 no realiza el cifrado o descifrado directamente. En su lugar, actúa como medio para verificar la autenticidad de la clave pública que contiene y establece la confianza entre las partes.
El contenido de un certificado puede variar, pero a la derecha se muestran los componentes de un archivo de certificado típico.
Nombre alternativo de la asignatura (SAN)
Dentro de los certificados TLS, la extensión Subject Alternative Name (SAN) proporciona flexibilidad y seguridad adicionales. El campo SAN permite que un certificado especifique múltiples identidades (como nombres de dominio o direcciones IP) para las que el certificado es válido. Esta extensión es especialmente útil cuando un único certificado debe cubrir varios dominios o subdominios asociados a un servidor específico.
Ahora que hemos cubierto los componentes de TLS, vamos a ver a continuación algunas de las piezas en acción.
