Seguro que ya se han cruzado en tu camino alguna vez las siglas SSL y TLS, a menudo también combinadas como SSL/TLS. Por ejemplo, seguro que te las has encontrado si alguna vez has tenido que configurar manualmente un cliente de correo electrónico o el alojamiento de un sitio web. Aquí te contamos la diferencia entre los dos protocolos.
SSL significa Secure Socket Layer; TLS, Transport Layer Security. Ambos son protocolos de cifrado para la capa de transporte de internet. Su función es cifrar el tráfico de datos entre el cliente y el servidor.
Cuando la comunicación tiene lugar en esta capa de transporte cifrada, se añade una “s” al nombre del protocolo: por ejemplo, http pasa a ser https, imap se convierte en imaps. Las siglas SSL también se utilizan para referirse al certificado SSL. Este certificado es necesario para la comunicación de sitios web mediante https, que es el caso de la mayoría de los sitios web actuales.
Encontrarás información detallada sobre TLS en nuestro siguiente artículo.
El SSL se introdujo en 1995. Después de que se descubriera una serie de graves vulnerabilidades de seguridad, se publicó la versión mejorada 2.0, seguida de la versión 3.0 al año siguiente. Más tarde, el IETF (Internet Engineering Task Force, a cargo del desarrollo y mejora de internet) rechazó el SSL 3.0 porque se habían descubierto nuevas vulnerabilidades.
SSL 2.0 y SSL 3.0 se conocen también como SSLv2 y SSLv3.
TLS es el protocolo sucesor deSSL, que se lanzó en 1999 como una versión mejorada de SSL 3.0. Inicialmente, se le conocía como SSL 3.1. La versión actual es TLS 1.3 (desde 2018).
Al principio, el paso de SSL 3.0 a TLS 1.0 fue pequeño. “Las diferencias entre este protocolo (TLS) y SSL 3.0 no son enormes, pero son lo suficientemente significativas como para que TLS 1.0 y SSL 3.0 no sean compatibles” (traducido libremente de RFC 2246). En comparación con SSL 3.0, TLS 1.0 mejoró la seguridad del cifrado y la interoperabilidad de las aplicaciones. La versión TLS 1.2 que se utiliza hoy en día proporciona mayor seguridad contra los ataques de hackers y da a las aplicaciones una flexibilidad mucho mayor en cuanto al cifrado utilizado (cipher suites o suites de cifrado).
Por esto, el TLS actual es más seguro, flexible y eficiente que su antecesor SSL. Sin embargo, como las siglas SSL siguen siendo mucho más conocidas que TLS, muchos proveedores de software de cliente o enrutadores usan el término SSL o alternativamente el doble término SSL/TLS. No obstante, esto se refiere únicamente a la versión actual de TLS, es decir, TLS 1.3.
Hoy en día, solo se debe utilizar TLS. SSL 2.0 y SSL 3.0 están desactualizados y ya no se consideran seguros. Lo mismo se aplica a las versiones más antiguas de TLS. Solo se puede utilizar TLS 1.2 bajo ciertas condiciones indicadas en la especificación de TLS 1.3. Sin embargo, debes evitar todos los protocolos SSL (cuyo uso es ahora ilegal) y las versiones 1.0 y 1.1 de TLS (cuyo soporte se eliminará pronto). En un servidor configurado correctamente, estos protocolos anticuados están deshabilitados.
Con esta herramienta de GlobalSign podrás comprobar qué protocolos de cifrado tiene habilitados el servidor de un sitio web específico.
Si gestionas tu propio servidor o alquilas uno tendrás que encargarte de protegerlo frente a caídas y accesos no autorizados. Para ello, se puede comenzar con la configuración del servidor, pero siempre y cuando tengas los derechos de administrador necesarios. En especial en el caso de conexiones remotas cifradas con el protocolo SSH, la configuración correcta puede ser tu arma secreta y aumentar...
En la era digital recurrimos cada vez con más frecuencia a los servicios en la nube, tanto en el ámbito laboral, en el que los equipos la usan para trabajar conjuntamente, como de ocio para compartir, por ejemplo, las fotos de las últimas vacaciones. Pero no se puede olvidar que el uso del almacenamiento en la nube no está libre de riesgo. De hecho, la protección de entornos multicloud de grandes...
Si quieres proteger tus datos digitales con la mayor seguridad posible, es fundamental cifrarlos. La criptografía asimétrica, por ejemplo, desempeña un papel muy importante en la transmisión segura de datos. En este artículo, te explicamos cómo funciona el cifrado asimétrico, en qué se diferencia del tradicional cifrado simétrico y en qué casos se utiliza.
Ofrece un servicio fiable y de alto rendimiento a tus clientes con un pack hosting de IONOS.
