Todo lo que necesitas saber: TLS vs. SSL

La ciberseguridad puede sentirse como un campo minado con todas sus siglas. Es posible que no sepa qué significa SSL o TLS, pero sí importa. TLS es la razón por la que los piratas informáticos no pueden interceptar su tráfico y robar los datos de su tarjeta de crédito mientras utiliza la banca en línea. pero como funciona? Siga leyendo para conocer todo sobre certificados SSL y protocolos de enlace TLS.

La definición de SSL y TLS

SSL (Secure Socket Layer) y TLS (Transport Layer Security) son protocolos criptográficos que cifran y autentican los datos que viajan desde el cliente (es decir, su dispositivo que solicita un sitio web) a un servidor, máquina o aplicación.

SSL es el antecesor de TLS. SSL se lanz√≥ al p√ļblico por primera vez en 1995. Sin embargo, ten√≠a muchas vulnerabilidades, por lo que fue reemplazado por SSL v3.0
Un a√Īo despu√©s. El √ļltimo tampoco fue perfecto, por lo que TLS se introdujo en 1999. La mayor√≠a de los dispositivos y navegadores ahora se han movido a TLS v1.2
. Sin embargo, muchas personas están tan acostumbradas al término SSL que se referirán a TLS como SSL. La mayoría ahora usa el término SSL / TLS para facilitar la transición.

¬ŅPor qu√© los sitios web necesitan SSL / TLS?

tls vs ssl

SSL / TLS va de la mano con HTTP y es lo que agrega la S para "seguridad" en HTTPS. HTTP (Protocolo de transferencia de hipertexto) es un protocolo de aplicaci√≥n que transfiere datos de un navegador web a un servidor web o, en t√©rminos m√°s simples, entrega los resultados de su b√ļsqueda a su navegador.

  

Sin embargo, las conexiones HTTP no son seguras por sí mismas. Es como enviar tus datos a la intemperie, cualquiera puede verlos. HTTP es vulnerable a los ataques de intermediarios, lo que significa que cualquier persona que espíe el tráfico podría robar sus datos de inicio de sesión o de tarjeta de crédito.

Por eso se introdujo el HTTPS. Es una combinación de HTTP, que maneja los mecanismos de transmisión de datos, y SSL / TLS, que maneja el cifrado de datos. Con el cifrado SSL / TLS, sus datos son mucho más seguros: cualquier persona que espíe su tráfico ahora solo puede ver datos codificados. En estos días, la mayoría de los sitios web utilizan HTTPS. ¡NordVPN lo usa también! Echa un vistazo a tu barra de URL.

NordVPN utiliza cifrado HTTPS y TLS

Cómo funciona SSL

El cifrado SSL / TLS se puede dividir en dos etapas: el protocolo de enlace SSL / TLS y la capa de registro SSL / TLS. Vamos a profundizar en ellos con m√°s detalle.

¬ŅQu√© es un apret√≥n de manos SSL?

Un protocolo de enlace SSL / TLS es una forma de comunicaci√≥n entre un cliente y un servidor donde los dos deciden qu√© versi√≥n de protocolo se utilizar√° para su comunicaci√≥n posterior. ¬ŅC√≥mo funciona un apret√≥n de manos TLS en la pr√°ctica?

  1. El cliente envía una solicitud de "saludo" a un servidor web con el que desea comunicarse. Incluye los tipos de cifrados (algoritmos de cifrado) que el cliente puede admitir.
  2. El servidor env√≠a un 'hola' de vuelta con su certificado SSL y su clave p√ļblica. El cliente y el servidor aqu√≠ utilizan criptograf√≠a asim√©trica para intercambiar mensajes seguros. Esto significa que el cliente necesita la clave p√ļblica del servidor para cifrar los mensajes, y el servidor necesita dos claves, privada y p√ļblica, para descifrarlo. Nadie que esp√≠e el tr√°fico puede descifrar sus mensajes.
  3. Luego, el cliente utiliza la clave p√ļblica del servidor para crear un secreto maestro previo y lo env√≠a al servidor. Esto se utilizar√° para crear claves de sesi√≥n y elevar la comunicaci√≥n al cifrado sim√©trico. Ambos extremos ahora usar√°n claves privadas solamente. La criptograf√≠a sim√©trica har√° que su comunicaci√≥n sea mucho m√°s r√°pida y usar√° menos recursos.
  4. El servidor descifra el maestro previo, lo utiliza para crear una clave simétrica y lo intercambia con el cliente. Con el cifrado simétrico establecido, ahora pueden intercambiar comunicaciones cifradas. El tráfico del sitio web es seguro.

Realizando un apretón de manos TLS

Capa de grabación SSL / TLS

Aquí es donde se lleva a cabo el cifrado. Los datos son enviados desde la aplicación del usuario y encriptados. Dependiendo del cifrado, también puede estar comprimido. Luego, se envía a la capa de transporte de red, lo que determina cómo enviar los datos a su dispositivo de destino.

¬ŅQu√© es un certificado SSL y por qu√© es necesario?

Los servidores web que admiten TLS tendrán "certificados SLS", aunque podría ser más preciso llamarlos certificados SSL / TLS. Se adquieren desde plataformas de alojamiento web y se necesitan durante el proceso de intercambio de SSL / TLS para autenticar que son proveedores de conexión segura.

Sin embargo, los protocolos no son lo mismo que los certificados. El protocolo que se usará durante su conexión, SSL o TLS, está determinado por su navegador y las configuraciones del servidor de destino, no por el certificado del sitio web. Es posible conectarse a un sitio web que tiene HTTPS pero utiliza un SSL v3 desactualizado.0
protocolo.

Tales conexiones son vulnerables a los ataques. La mayoría de los nuevos navegadores lo indicarán en su URL. Solo busque el candado verde cruzado y los símbolos HTTPS. Si le preocupa que se conecte accidentalmente a un sitio web que solo admita SSL v3.0
, puedes deshabilitar manualmente las conexiones SSL. Sin embargo, esto podría conducir a interrupciones en la conexión.