SSL vs TLS: Conozca sus protocolos, ¿cuál es la diferencia? La seguridad en Internet es un poco como la sopa de letras: SSL, TLS, ECC, SHA, y la lista continúa. Todos estos acrónimos pueden hacer que sea confuso averiguar lo que realmente necesita. Quizás el que más nos pregunten es: ¿cuál es la diferencia entre SSL (Secure Socket Layers) y TLS (Transport Layer Security)?
Usted sabe que desea proteger su sitio web (u otro tipo de comunicación), pero ¿necesita SSL? TLS? ¿Ambos? Vamos a descomponerlo.
Google está tomando medidas enérgicas contra la seguridad del sitio web . A partir de la versión 62 de Chrome, todos los sitios web con campos de entrada de texto necesitarán un certificado SSL o Google marcará el sitio como no seguro con un signo de precaución rojo junto a la URL.
El cambio se produce en un momento interesante, también, considerando el reciente impulso de los navegadores y servidores para admitir TLS. Sin embargo, si Ud es nuevo en el juego de creación de sitios web, todas estas abreviaturas pueden ser suficientes para hacer que su cabeza gire.
Estamos aquí para aclarar la confusión sobre SSL y TLS y mostrarle cómo mantener su sitio web en la zona verde. Compararemos lo que pretenden lograr los protocolos de seguridad, revisaremos las últimas conexiones cifradas y lo guiaremos a través de la compra de un certificado para su sitio web.
Una breve historia de SSL y TLS
SSL y TLS son protocolos criptográficos que proporcionan autenticación y cifrado de datos entre servidores, máquinas y aplicaciones que operan a través de una red (por ejemplo, un cliente que se conecta a un servidor web). SSL es el predecesor de TLS. A lo largo de los años, se han lanzado nuevas versiones de los protocolos para abordar las vulnerabilidades y admitir algoritmos y conjuntos de cifrado más seguros y seguros.
SSL fue desarrollado originalmente por Netscape y apareció por primera vez en 1995 con SSL 2.0 (1.0 nunca fue lanzado al público). La versión 2.0 fue reemplazada rápidamente por SSL 3.0 en 1996 después de que se encontraron varias vulnerabilidades. Nota: las versiones 2.0 y 3.0 a veces se escriben como SSLv2 y SSLv3.
TLS se introdujo en 1999 como una nueva versión de SSL y se basó en SSL 3.0: Las diferencias entre este protocolo y SSL 3.0 no son dramáticas, pero son lo suficientemente significativas como para que TLS 1.0 y SSL 3.0 no interactúen.
TLS se encuentra actualmente en la versión 1.3.
Los protocolos son diferentes, pero no más que las diferentes versiones de SSL. Está ocurriendo el mismo proceso, un apretón de manos entre dos máquinas, pero la versión del protocolo determina cómo sucede.
El problema de compatibilidad hacia atrás
La confusión en torno a SSL y TLS proviene de la compatibilidad con versiones anteriores. TLS 1.2 tiene remanentes de versiones anteriores de SSL para que sea compatible con navegadores desactualizados. Como tal, muchos sitios web no han deshabilitado las características que hacen que un protocolo como TLS 1.2 no sea seguro.
Ahí es donde entra en juego TLS 1.3. Está diseñado para deshabilitar características heredadas y acelerar el rendimiento en una conexión segura. En lugar de acordar un modelo de cifrado, el servidor proporciona la clave de cifrado con TLS 1.3. Eso, en teoría, hace que los múltiples ataques de downgrade, que obligan al servidor a usar un protocolo anterior, queden obsoletos.
La última actualización es un impulso hacia la Internet moderna, abandonando el modelo obsoleto establecido por las primeras versiones de SSL. Con suerte, dentro de unos años, los ataques como POODLE no serán tan preocupantes como lo son hoy.
Usando TLS en su sitio web
El protocolo TLS utilizado para su sitio web depende del servidor en el que esté alojado. Los mejores proveedores de alojamiento web utilizan TLS 1.1 y 1.2 exclusivamente, con 1.0 generalmente reservado para los creadores de sitios web que no incluyen comercio electrónico.
Mientras esté utilizando un certificado SSL, la conexión de su visitante estará encriptada. A pesar del esquema de nomenclatura obsoleto, los certificados aún funcionan con los últimos protocolos, incluso TLS 1.3. El certificado en sí no encripta nada.
Los certificados se utilizan simplemente como un método de verificación. Las diferentes formas de certificados SSL y TLS muestran el nivel de confianza que un navegador tiene para su dominio.
Los certificados no son lo mismo que los protocolos
Antes de que nadie empiece a preocuparse de que necesitan reemplazar sus certificados SSL existentes con certificados TLS, es importante tener en cuenta que los certificados no dependen de los protocolos . Es decir, no es necesario utilizar un certificado TLS en lugar de un certificado SSL. Si bien muchos proveedores tienden a usar la frase “Certificado SSL / TLS”, puede ser más exacto llamarlos “Certificados para uso con SSL y TLS”, ya que los protocolos están determinados por la configuración del servidor, no por los certificados en sí mismos.
Es probable que continúe viendo los certificados denominados Certificados SSL porque en este punto ese es el término con el que más personas están familiarizadas, pero estamos empezando a ver un mayor uso del término TLS en toda la industria. SSL / TLS es un compromiso común hasta que más personas se familiaricen con TLS.
Leer también: ¿Cuándo fue inventado el SSL? ¿En qué año? ¿Quién lo creó?; certificados SSL Latinoamérica;Potente firewall linux en WHM, CSF, ConfigServer Security & Firewall
More from Tecnologia
Tipos de Certificados SSL: Guía Completa sobre Validación de Dominio, Validación de Empresa y Validación Extendida
En un mundo cada vez más digitalizado, la seguridad en línea se ha convertido en una prioridad absoluta para empresas …
SSL, TLS y HTTPS: Comprendiendo los conceptos
En la era digital actual, la seguridad en Internet es más crucial que nunca. Cada día, millones de transacciones y …
Integridad de la información en seguridad informática
Integridad de la información en seguridad informática.En una era en la que la información se ha convertido en uno …