NGINX Plus Release 17 (R17) ya está disponible. La nueva versión anunciada por NGINX es compatible con TLS 1.3, la última versión del protocolo responsable de todo el tráfico seguro en Internet.
Han pasado más de 10 años desde que se lanzó TLS 1.2, y muchas cosas han cambiado desde entonces. Se encontraron numerosas vulnerabilidades de seguridad en TLS 1.2, como FREAK, Heartbleed, POODLE y ROBOT. Muchas de estas vulnerabilidades fueron el resultado del exceso de opciones de configuración inseguras en TLS 1.2 que dejaron muchos sitios vulnerables.
En TLS 1.3 se han eliminado muchos ciphers inseguros y el intercambio clave Diffie-Hellman ahora es obligatorio. El resultado tras estos cambios es un TLS reducido, más rápido y más seguro.
En la actualidad, con NGINX Plus R17 se puede utilizar TLS 1.3 en su entorno de producción. F5 BIG-IP y otros balanceadores de carga de hardware no son compatibles actualmente con TLS 1.3.
A continuación te presentamos algunas de las nuevas características de NGINX Plus R17:
– Dos etapas de rate-limiting: rate-limiting es una de las funciones más populares de NGINX Community y NGINX Plus. Lo nuevo de R17 es el parámetro de delay que ayuda a a NGINX Plus rate-limiting a coincidir mejor con los patrones habituales de búsqueda en el navegador.
– Configuración fácil de OpenID Connect: en NGINX Plus R15 se introdujo la integración de OpenID Connect para permitir a los clientes de NGINX agregar un single sing-on (SSO) a sus aplicaciones. En R17, NGINX ha simplificado la configuración para obtener de forma automática las JSON Web Keys (JWK) del iDP y recuperarlas cuando caduquen.
– NGINX WAF es 2 veces más rápido: NGINX WAF (basado en ModSecurity) proporciona una protección de Layer 7 robusta contra ataques. La última versión del módulo de NGINX WAF incluye un rendimiento dos veces mejor y una serie de mejoras adicionales.
Puedes ver el contenido original pinchando aquí.