¿Todavía confundido si utilizar SSL ó TLS? Sabes para que se utilizan? Responderemos a estas preguntas y otras para que ya no mas te confundas con SSL y TLS.

¿Que es SSL & TLS?

SSL y TLS son protocolos utilizados para encriptar una comunicación así también para autenticar el origen y destino, un uso real es la conexión que haces desde tu navegador a un sitio destino, por ejemplo cuando navegamos a www.maxneti.com

SSL surgió en 1995 Por su parte TLS nació en 1999. En términos prácticos, SSL y TLS hacen la misma función (autenticar y encriptar), solo que con diferentes niveles de seguridad, SSL por haber surgido primero, su cifrado en más débil y se adaptaba a los requerimientos de su época en donde no existía mucha inseguridad, TLS es la evolución de SSL, con nuevo nombre y cifrado más fuerte que lo hacen mucho mas seguro que SSL.

En la actualidad se continua nombrando SSL aunque se este utilizando TLS, las personas se quedan con el primer nombre de cada cosa, por ejemplo, Uber es un nombre muy popular aun cuando existen otros competidores.

¿Cual debes utilizar? Sin duda debes usar TLS, en especifico TLS 1.2, esta es la version mas estable y hasta ahora no es vulnerable, es decir, no hay casos de robo de información con este protocolo, TLS 1.3 es muy nuevo y mas seguro pero podría no ser compatible con algunas aplicaciones, como los navegadores, también puedes utilizar los dos, TLS 1.2 y 1.3

Descubre cuales navegadores suportan TLS 1.3 desde Aquí

¿Cual es la relación entre HTTPS y SSL/TLS?

HTTP es un protocolo muy utilizado para navegar en Internet, toda la información (imágenes, videos, etc) que buscas en Internet desde tu navegador (Firefox, Chrome, etc) se envía por HTTP, en un protocolo tipo Cliente-Servidor, por ejemplo, tu como Usuario o Cliente solicitas una imagen con tu Firefox al Servidor de Google y este responde mostrando la imagen en tu navegador.

Hasta ahí todo bien, el cliente pide y el servidor responde, pero ¿que pasa con la seguridad? cuando utilizamos HTTP la informacion viaja insegura y cualquier persona con cierta tecnica puede ver lo que tu estas pidiendo (intruso), que tal si estas pagando un producto, el intruso podría obtener la información de tu tarjeta bancaria.

SSL/TLS entran a salvaguardar la seguridad, cuando se agregan estos protocolos al HTTP, se convierte en HTTPS, con HTTPS la conexión sigue siendo Cliente-Servidor pero ahora toda la información  solo la ves tu y el servidor, nadie más, todo viaja cifrado.

Y como se agregan estos protocolos al HTTP, esto se hace con Certificados Digitales, que son la  manera de validar que el Servidor al que estamos conectando sea legitimo o no falso, ya que en los Certificados se incluye datos del Servidor (nombre del dominio, vigencia, etc), cuando hablemos de SSL & TLS siempre irán relacionado a un Certificado.

Un tema muy extenso, si deseas que escribamos  más de este, dinos desde Aquí

Cisco ASA vs Meraki MX
Descarga Gratis este eBook, Cisco ASA vs Meraki MX
0 0 votes
Article Rating
Subscribe
Notify of
guest
1 Comment
oldest
newest most voted
Inline Feedbacks
View all comments
Yersom
Yersom
5 years ago

Buena información, gracias.

1
0
Nos encantara tus ideas, por favor comenta.x
()
x