TLS vs. SSL

SSL/TLS handshake Protocol (Julio 2025)

SSL/TLS handshake Protocol (Julio 2025)
Anonim

Con tantas violaciones de datos importantes en las noticias recientemente, es posible que se esté preguntando cómo se protegen sus datos cuando está en línea. Ya sabes, vas a un sitio web para hacer algunas compras, ingresas el número de tu tarjeta de crédito y, con suerte, en unos días un paquete llega a tu puerta. Pero en ese momento antes de hacer click Orden¿Alguna vez te has preguntado cómo funciona la seguridad en línea?

Los fundamentos de la seguridad en línea

En su forma más básica, la seguridad en línea (esa es la seguridad que se lleva a cabo entre su computadora y el sitio web que está visitando) se realiza a través de una serie de preguntas y respuestas. Escribe una dirección web en su navegador, luego su navegador le pide a ese sitio que verifique su autenticidad, el sitio responde con la información apropiada y, una vez que ambos están de acuerdo, el sitio se abre en su navegador web.

Entre las preguntas que se hacen y la información que se intercambia se encuentran los datos sobre el tipo de cifrado que se utiliza para pasar la información de su navegador, la información de la computadora y la información personal entre su navegador y el sitio web. Estas preguntas y respuestas se llaman apretón de manos. Si ese apretón de manos no tiene lugar, entonces el sitio web que está intentando visitar se considerará inseguro.

HTTP vs. HTTPS

Una cosa que puede notar cuando visita sitios en la web es que algunos tienen una dirección que comienza con http y algunos comienzan con https. HTTP significa Protocolo de Transferencia de Hipertexto; es un protocolo o un conjunto de directrices que designa la comunicación segura a través de Internet. Incluso puede notar que algunos sitios, especialmente los sitios donde se le solicita que proporcione información confidencial o de identificación personal, pueden mostrarse. https ya sea en verde o en rojo con una línea a través de él. HTTPS significa Protocolo de Transferencia de Hipertexto Seguro, y verde significa que el sitio tiene un certificado de seguridad verificable. Rojo con una línea a través de él significa que el sitio no tiene un certificado de seguridad, o que el certificado es inexacto o caducado.

Aquí es donde las cosas se ponen un poco confusas. HTTP no significa que los datos transferidos entre su computadora y un sitio web estén encriptados. Solo significa que el sitio web que se comunica con su navegador tiene un certificado de seguridad activo. Solo cuando unS (como en HTTPS) se incluye es la información que se transfiere de forma segura, y hay otra tecnología en uso que hace que seguro designación posible.

Entendiendo el protocolo SSL

Cuando considera compartir un apretón de manos con alguien, eso significa que hay una segunda parte involucrada. La seguridad en línea es muy similar. Para que exista un apretón de manos que garantice la seguridad en línea, debe haber una segunda parte involucrada. Si HTTPS es el protocolo que usa el navegador web para garantizar que haya seguridad, entonces la segunda mitad de ese apretón de manos es el protocolo que asegura el cifrado.

Cifrado es la tecnología que se utiliza para ocultar los datos que se transfieren entre dos dispositivos en una red. Esto se logra al convertir los caracteres reconocibles en un galimatías irreconocible que puede ser devuelto a su estado original usando un Clave de encriptación. Esto se logró originalmente a través de una tecnología llamada Secure Socket Layer (SSL).

En esencia, SSL fue la tecnología que convirtió cualquier dato que se movía entre un sitio web y un navegador en galimatías y luego nuevamente en datos. Así es como funciona:

  • Abre su navegador y escribe la dirección de su banco.
  • Su navegador web llama a la puerta del banco y le presenta.
  • El portero verifica que usted es quien dice ser y luego acepta dejarlo entrar bajo un conjunto de condiciones.
  • Su navegador web está de acuerdo con esas condiciones y luego puede acceder al sitio web del banco.

El proceso se repite cuando ingresa su nombre de usuario y contraseña, con algunos pasos adicionales.

  • Usted ingresa su nombre de usuario y contraseña para obtener acceso a su cuenta.
  • Sus navegadores web le dicen al administrador de cuentas del banco que le gustaría tener acceso a su cuenta.
  • Conversan y aceptan que si puede proporcionar las credenciales correctas, se le otorgará acceso. Sin embargo, esas credenciales deben presentarse en un lenguaje especial.
  • El navegador web y el administrador de cuentas del banco aceptan el idioma que se utilizará.
  • El navegador web convierte su nombre de usuario y contraseña en ese idioma especial y lo pasa al administrador de cuentas del banco.
  • El administrador de cuentas recibe los datos, los decodifica y los compara con sus registros.
  • Si sus credenciales coinciden, se le otorga acceso a su cuenta.

El proceso se lleva a cabo en nanosegundos, por lo que no se da cuenta del tiempo que tarda toda la conversación y el saludo entre el navegador web y el sitio web.

SSL vs TLS

SSL fue el protocolo de seguridad original que se utilizó para garantizar que los sitios web y los datos que se transmitieron entre ellos fueran seguros. Según GlobalSign, SSL se introdujo en 1995 como versión 2.0. La primera versión (1.0) nunca llegó al dominio público. La versión 2.0 fue reemplazada por la versión 3.0 dentro de un año para abordar las vulnerabilidades en el protocolo. En 1999, se introdujo otra versión de SSL, llamada Seguridad de la capa de transporte (TLS) para mejorar la velocidad de la conversación y la seguridad del protocolo de enlace. TLS es la versión que está actualmente en uso, aunque a menudo todavía se la conoce como SSL por simplicidad.

Cifrado TLS

Se introdujo el cifrado TLS para mejorar la seguridad de los datos.Si bien SSL era una buena tecnología, la seguridad cambia a un ritmo rápido, y eso lleva a la necesidad de una seguridad mejor y más actualizada. TLS se construyó en el marco de SSL con mejoras significativas en los algoritmos que gobiernan el proceso de comunicación y de intercambio.

¿Qué versión de TLS es la más actual?

Al igual que con SSL, el cifrado TLS ha seguido mejorando. La versión actual de TLS es 1.2, pero TLSv1.3 ha sido redactado y algunas compañías y navegadores han usado la seguridad por cortos períodos de tiempo. En la mayoría de los casos, vuelven a TLSv1.2 porque la versión 1.3 aún se está perfeccionando.

Cuando se finalice, TLSv1.3 traerá numerosas mejoras de seguridad, incluida la compatibilidad mejorada para los tipos de cifrado más actuales. Sin embargo, TLSv1.3 también eliminará la compatibilidad con versiones anteriores de protocolos SSL y otras tecnologías de seguridad que ya no son lo suficientemente sólidas para garantizar la seguridad y el cifrado adecuados de sus datos personales.

Cómo usar SSL con una cuenta de correo electrónico en Mac OS X Mail

Cómo usar SSL con una cuenta de correo electrónico en Mac OS X Mail

Reciba correo a través de un canal seguro y cifrado habilitando SSL para una cuenta de correo electrónico en Mac OS X Mail.

VPN's: IPSec vs. SSL para conectividad VPN

VPN's: IPSec vs. SSL para conectividad VPN

IPSec vs. SSL compara y contrasta las redes privadas virtuales (VPN) de seguridad de protocolo de Internet (IPSec) con la capa de sockets seguros (SSL).

¿Qué es SSL VPN y por qué utilizar SSL VPN?

¿Qué es SSL VPN y por qué utilizar SSL VPN?

Una VPN SSL es un protocolo que encripta los datos y garantiza un flujo fluido de esos datos particulares con una capa adicional de seguridad.

La Elección Del Editor