Saltear al contenido principal

¿Qué son SSL y TLS?

Una conexión segura está encriptada. El cifrado protege los datos que envías y recibes para que nadie más pueda leerlos.

Hay dos tipos de encriptación: SSL y TLS. Cada uno tiene sus pros y sus contras, pero ambos proporcionan una conexión segura.

SSL, o Transport Layer Security, es un protocolo criptográfico escrito en lenguaje C que proporciona seguridad en las comunicaciones a través de una red informática. Protege la integridad y confidencialidad de los datos mediante cifrado.
TLS, o Transport Layer Security, es un estándar para la comunicación segura en Internet. Permite que las aplicaciones cliente/servidor se comuniquen a través de una red de forma que se evite el espionaje y la manipulación de la información.

Diferencia entre SSL y TLS

TLS y SSL proporcionan una autenticación y transmisión de datos segura en Internet. Pero, ¿en qué se diferencian TLS y SSL? ¿Hay que preocuparse por ello?

SSL TLS
Las siglas SSL significan Secure Sockets Layer, TLS son las siglas de Transport Layer Security.
Netscape creó SSL en 1995. El Grupo de Trabajo de Ingeniería de Internet (IETF) desarrolló TLS por primera vez en 1999.
Tiene tres versiones:
SSL 1.0
SSL 2.0,
SSL 3.0.
Tiene cuatro versiones:
TLS 1.0
TLS 1.1
TLS 1.2
TLS 1.3
En todas las versiones de SSL se han encontrado vulnerabilidades, y todas han sido desaprobadas. A partir de marzo de 2020, TLS 1.0 y 1.1 dejarán de ser compatibles.
En la mayoría de los casos, se utiliza TLS 1.2.
Un servidor web y un cliente se comunican de forma segura mediante SSL, un protocolo criptográfico que utiliza conexiones explícitas. Mediante TLS, el servidor web y el cliente pueden comunicarse de forma segura a través de conexiones implícitas. TLS ha sustituido a SSL.

Otras diferencias importantes en el funcionamiento de SL y TLS son las siguientes:

Autenticación de mensajes

Una de las principales diferencias entre SSL y TLS es la autenticación de los mensajes. SSL utiliza códigos de autenticación de mensajes (MAC) para garantizar que los mensajes no sean manipulados durante la transmisión. TLS no utiliza MACs para la protección, sino que se basa en otros medios, como el cifrado, para evitar la manipulación.

Protocolo de registro

El Protocolo de Registro es la forma en que se transportan los datos a través de un canal de comunicaciones seguro tanto en TLS como en SSL, pero tiene algunas diferencias menores. En TLS, sólo se puede llevar un registro por paquete, mientras que en SSL, se pueden llevar varios registros por paquete (aunque esto se implementó raramente).

Además, algunas características del protocolo de registro de TLS no se incluyen en SSL, como las opciones de compresión y relleno.

Suites de cifrado

TLS admite varias suites de cifrado, que son algoritmos utilizados para el cifrado y el descifrado. El conjunto de cifrado más conocido es el intercambio de claves efímero Diffie-Hellman (DHE) basado en curvas elípticas, que proporciona un secreto perfecto hacia adelante (PFS) y puede utilizarse con cualquier longitud de clave. Otras suites de cifrado admiten el PFS, pero su uso es menos frecuente. SSL sólo admite un conjunto de cifrado con PFS, que utiliza una clave RSA de 1024 bits.

Mensajes de alerta

El protocolo SSL utiliza mensajes de alerta para informar al cliente o al servidor sobre un error específico durante la comunicación. El protocolo TLS no tiene ningún mecanismo equivalente.

Loading

Foto del avatar

CERTIFICADOSDIGITALES.NET - Es su socio de seguridad digital para sus negocios en Internet, con más de 10 años de experiencia en esta especialidad.

Volver arriba