Todo lo que necesitas saber: TLS vs. SSL

Todo lo que necesitas saber: TLS vs. SSL
5 (100%) 1 voto

La ciberseguridad puede sentirse como un campo minado con todas sus siglas. Es posible que no sepa qué significa SSL o TLS, pero sí importa. TLS es la razón por la que los piratas informáticos no pueden interceptar su tráfico y robar los datos de su tarjeta de crédito mientras utiliza la banca en línea. pero como funciona? Siga leyendo para conocer todo sobre certificados SSL y protocolos de enlace TLS.

La definición de SSL y TLS

SSL (Secure Socket Layer) y TLS (Transport Layer Security) son protocolos criptográficos que cifran y autentican los datos que viajan desde el cliente (es decir, su dispositivo que solicita un sitio web) a un servidor, máquina o aplicación.

SSL es el antecesor de TLS. SSL se lanz√≥ al p√ļblico por primera vez en 1995. Sin embargo, ten√≠a muchas vulnerabilidades, por lo que fue reemplazado por SSL v3.0
Un a√Īo despu√©s. El √ļltimo tampoco fue perfecto, por lo que TLS se introdujo en 1999. La mayor√≠a de los dispositivos y navegadores ahora se han movido a TLS v1.2
. Sin embargo, muchas personas están tan acostumbradas al término SSL que se referirán a TLS como SSL. La mayoría ahora usa el término SSL / TLS para facilitar la transición.

¬ŅPor qu√© los sitios web necesitan SSL / TLS?

tls vs ssl

SSL / TLS va de la mano con HTTP y es lo que agrega la S para "seguridad" en HTTPS. HTTP (Protocolo de transferencia de hipertexto) es un protocolo de aplicaci√≥n que transfiere datos de un navegador web a un servidor web o, en t√©rminos m√°s simples, entrega los resultados de su b√ļsqueda a su navegador.

Recomendamos:
¡Muy barato! Amazon Day ofrece descuentos de hasta el 90% y envío gratis en todo Brasil.

Sin embargo, las conexiones HTTP no son seguras por sí mismas. Es como enviar tus datos a la intemperie, cualquiera puede verlos. HTTP es vulnerable a los ataques de intermediarios, lo que significa que cualquier persona que espíe el tráfico podría robar sus datos de inicio de sesión o de tarjeta de crédito.

Por eso se introdujo el HTTPS. Es una combinación de HTTP, que maneja los mecanismos de transmisión de datos, y SSL / TLS, que maneja el cifrado de datos. Con el cifrado SSL / TLS, sus datos son mucho más seguros: cualquier persona que espíe su tráfico ahora solo puede ver datos codificados. En estos días, la mayoría de los sitios web utilizan HTTPS. ¡NordVPN lo usa también! Echa un vistazo a tu barra de URL.

NordVPN utiliza cifrado HTTPS y TLS

Cómo funciona SSL

El cifrado SSL / TLS se puede dividir en dos etapas: el protocolo de enlace SSL / TLS y la capa de registro SSL / TLS. Vamos a profundizar en ellos con m√°s detalle.

¬ŅQu√© es un apret√≥n de manos SSL?

Un protocolo de enlace SSL / TLS es una forma de comunicaci√≥n entre un cliente y un servidor donde los dos deciden qu√© versi√≥n de protocolo se utilizar√° para su comunicaci√≥n posterior. ¬ŅC√≥mo funciona un apret√≥n de manos TLS en la pr√°ctica?

  1. El cliente envía una solicitud de "saludo" a un servidor web con el que desea comunicarse. Incluye los tipos de cifrados (algoritmos de cifrado) que el cliente puede admitir.
  2. El servidor env√≠a un 'hola' de vuelta con su certificado SSL y su clave p√ļblica. El cliente y el servidor aqu√≠ utilizan criptograf√≠a asim√©trica para intercambiar mensajes seguros. Esto significa que el cliente necesita la clave p√ļblica del servidor para cifrar los mensajes, y el servidor necesita dos claves, privada y p√ļblica, para descifrarlo. Nadie que esp√≠e el tr√°fico puede descifrar sus mensajes.
  3. Luego, el cliente utiliza la clave p√ļblica del servidor para crear un secreto maestro previo y lo env√≠a al servidor. Esto se utilizar√° para crear claves de sesi√≥n y elevar la comunicaci√≥n al cifrado sim√©trico. Ambos extremos ahora usar√°n claves privadas solamente. La criptograf√≠a sim√©trica har√° que su comunicaci√≥n sea mucho m√°s r√°pida y usar√° menos recursos.
  4. El servidor descifra el maestro previo, lo utiliza para crear una clave simétrica y lo intercambia con el cliente. Con el cifrado simétrico establecido, ahora pueden intercambiar comunicaciones cifradas. El tráfico del sitio web es seguro.
Recomendamos:
Pistolas alfa 2 Cortar 8.10 (MOD, Dinero Ilimitado) Apk

Realizando un apretón de manos TLS

Capa de grabación SSL / TLS

Aquí es donde se lleva a cabo el cifrado. Los datos son enviados desde la aplicación del usuario y encriptados. Dependiendo del cifrado, también puede estar comprimido. Luego, se envía a la capa de transporte de red, lo que determina cómo enviar los datos a su dispositivo de destino.

¬ŅQu√© es un certificado SSL y por qu√© es necesario?

Los servidores web que admiten TLS tendrán "certificados SLS", aunque podría ser más preciso llamarlos certificados SSL / TLS. Se adquieren desde plataformas de alojamiento web y se necesitan durante el proceso de intercambio de SSL / TLS para autenticar que son proveedores de conexión segura.

Sin embargo, los protocolos no son lo mismo que los certificados. El protocolo que se usará durante su conexión, SSL o TLS, está determinado por su navegador y las configuraciones del servidor de destino, no por el certificado del sitio web. Es posible conectarse a un sitio web que tiene HTTPS pero utiliza un SSL v3 desactualizado.0
protocolo.

Tales conexiones son vulnerables a los ataques. La mayoría de los nuevos navegadores lo indicarán en su URL. Solo busque el candado verde cruzado y los símbolos HTTPS. Si le preocupa que se conecte accidentalmente a un sitio web que solo admita SSL v3.0
, puedes deshabilitar manualmente las conexiones SSL. Sin embargo, esto podría conducir a interrupciones en la conexión.