¿En qué se diferencian TLS y SSL?
Seguro que ya se han cruzado en tu camino alguna vez las siglas SSL y TLS, a menudo también combinadas como SSL/TLS. Por ejemplo, seguro que te las has encontrado si alguna vez has tenido que configurar manualmente un cliente de correo electrónico o el alojamiento de un sitio web. Aquí te contamos la diferencia entre los dos protocolos.
Dominios web baratos
Dominios tan originales como tus ideas.
Registra tu dominio con IONOS y disfruta de las funciones integrales que tenemos para ofrecerte.
Qué significan SSL y TLS
SSL significa Secure Socket Layer; TLS, Transport Layer Security. Ambos son protocolos de cifrado para la capa de transporte de internet. Su función es cifrar el tráfico de datos entre el cliente y el servidor.
Cuando la comunicación tiene lugar en esta capa de transporte cifrada, se añade una “s” al nombre del protocolo: por ejemplo, http pasa a ser https, imap se convierte en imaps. Las siglas SSL también se utilizan para referirse al certificado SSL. Este certificado es necesario para la comunicación de sitios web mediante https, que es el caso de la mayoría de los sitios web actuales.
Encontrarás información detallada sobre TLS en nuestro siguiente artículo.
Diferencias entre SSL y TLS
El SSL se introdujo en 1995. Después de que se descubriera una serie de graves vulnerabilidades de seguridad, se publicó la versión mejorada 2.0, seguida de la versión 3.0 al año siguiente. Más tarde, el IETF (Internet Engineering Task Force, a cargo del desarrollo y mejora de internet) rechazó el SSL 3.0 porque se habían descubierto nuevas vulnerabilidades.
SSL 2.0 y SSL 3.0 se conocen también como SSLv2 y SSLv3.
TLS es el protocolo sucesor de SSL, que se lanzó en 1999 como una versión mejorada de SSL 3.0. Inicialmente, se le conocía como SSL 3.1. La versión actual es TLS 1.3 (desde 2018).
Al principio, el paso de SSL 3.0 a TLS 1.0 fue pequeño. “Las diferencias entre este protocolo (TLS) y SSL 3.0 no son enormes, pero son lo suficientemente significativas como para que TLS 1.0 y SSL 3.0 no sean compatibles” (traducido libremente de RFC 2246). En comparación con SSL 3.0, TLS 1.0 mejoró la seguridad del cifrado y la interoperabilidad de las aplicaciones. La versión TLS 1.2 que se utiliza hoy en día proporciona mayor seguridad contra los ataques de hackers y da a las aplicaciones una flexibilidad mucho mayor en cuanto al cifrado utilizado (cipher suites o suites de cifrado).
Por esto, el TLS actual es más seguro, flexible y eficiente que su antecesor SSL. Sin embargo, como las siglas SSL siguen siendo mucho más conocidas que TLS, muchos proveedores de software de cliente o enrutadores usan el término SSL o alternativamente el doble término SSL/TLS. No obstante, esto se refiere únicamente a la versión actual de TLS, es decir, TLS 1.3.
SSL o TLS, ¿cuál debo usar?
Hoy en día, solo se debe utilizar TLS. SSL 2.0 y SSL 3.0 están desactualizados y ya no se consideran seguros. Lo mismo se aplica a las versiones más antiguas de TLS. Solo se puede utilizar TLS 1.2 bajo ciertas condiciones indicadas en la especificación de TLS 1.3. Sin embargo, debes evitar todos los protocolos SSL (cuyo uso es ahora ilegal) y las versiones 1.0 y 1.1 de TLS (cuyo soporte se eliminará pronto). En un servidor configurado correctamente, estos protocolos anticuados están deshabilitados.
Con esta herramienta de GlobalSign podrás comprobar qué protocolos de cifrado tiene habilitados el servidor de un sitio web específico.
Artículos similares
Cloud security: cómo usar los servicios en la nube de forma segura
En la era digital, cada vez es más común usar servicios en la nube, que no están exentos de riesgos de seguridad. Sobre todo en el caso de los entornos multicloud de grandes empresas, garantizar seguridad de los datos es un gran reto, pues hay que proteger el acceso a la nube de gran cantidad de empleados. ¿Qué riesgos de seguridad existen y cómo se pueden utilizar de forma segura los servicios en…
DrHitchShutterstock Servidores seguros: ¿cómo configurarlos correctamente?
Si gestionas tu propio servidor o alquilas uno tendrás que encargarte de protegerlo frente a caídas y accesos no autorizados. Para ello, se puede comenzar con la configuración del servidor, pero siempre y cuando tengas los derechos de administrador necesarios. En especial en el caso de conexiones remotas cifradas con el protocolo SSH, la configuración correcta puede ser tu arma secreta y aumentar…
Cifrado asimétrico
Si quieres proteger tus datos digitales con la mayor seguridad posible, es fundamental cifrarlos. La criptografía asimétrica, por ejemplo, desempeña un papel muy importante en la transmisión segura de datos. En este artículo, te explicamos cómo funciona el cifrado asimétrico, en qué se diferencia del tradicional cifrado simétrico y en qué casos se utiliza.
Instalar un certificado SSL Let’s Encrypt en un servidor Cloud con Plesk
Con Let’s Encrypt podrás proteger tu página web con un certificado SSL de forma gratuita. Pero ¿sabes cómo instalar este certificado SSL con Plesk en un servidor cloud? El proceso es muy sencillo. Para hacer que tu proyecto web sea seguro, basta con que sigas los pasos indicados en este guía. A continuación, descubre los requisitos necesarios y el procedimiento.
¿Cómo funcionan las claves RSA?
Las claves RSA pueden implementarse fácilmente, pero es prácticamente imposible utilizar un algoritmo para descifrar la encriptación. Por esta razón, se utilizan en muchos ámbitos del tráfico de datos digitales. En este artículo, te explicamos cómo funcionan las claves RSA, para qué se utilizan y en qué ámbitos pueden ser útiles estas criptografías RSA.