• Blog
  • ¿Qué es SSL, TLS y HTTPS?

¿Qué es SSL, TLS y HTTPS?

Oct 19, 2023
What is SSL, TLS and HTTPS

Si solo se utiliza el protocolo HTTP estándar, la información revelada en texto plano es vulnerable a ataques. Por lo tanto, generalmente se utiliza el protocolo HTTPS para garantizar que la información esté protegida y encriptada durante la transmisión de datos.

¿Cuál es la diferencia entre HTTP y HTTPS?

HTTPS: HTTPS significa HTTP sobre SSL/TLS. HTTPS tiene ventajas distintas sobre HTTP:

Ventajas de HTTPS:

Integridad de datos: Verificar la integridad de la transferencia de contenido.

Privacidad de datos: El contenido está cifrado de forma simétrica y se genera una clave de cifrado única para cada conexión.

Autenticación de identidad: Un tercero no puede falsificar la identidad del servidor (cliente)

¿Qué son SSL y TLS?

SSL (Secure Socket Layer) es un conjunto de protocolos diseñados por Netscape en 1994 y lanzados en la versión 3.0 en 1995.

TLS (Transport Layer Security) es un protocolo diseñado por el IETF basado en SSL3.0, equivalente a la versión posterior de SSL.

Tanto TLS como SSL son protocolos de encriptación que cifran datos y autentican conexiones al mover datos a través de Internet.

What Are SSL and TLS

¿Cuál es la diferencia entre TLS y SSL?

SSL 1.0 nunca fue lanzado públicamente. SSL 2.0 fue lanzado por primera vez en febrero de 1995. Aunque SSL 2.0 fue lanzado públicamente, también contenía fallas de seguridad y fue rápidamente reemplazado por SSL 3.0 en 1996.

La primera versión de TLS 1.0 se lanzó en 1999 como una actualización de SSL 3.0. Desde entonces, se han lanzado tres versiones más de TLS, siendo la más reciente TLS 1.3 en agosto de 2018.

Podemos decir que TLS es una continuación de SSL que soluciona algunos de los agujeros de seguridad en el protocolo SSL anterior.

Comprenda la versión completa de SSL y TLS en este gráfico de progreso histórico:

the Difference Between TLS and SSL

Como aprendimos en el artículo anterior, los datos transmitidos se encriptan mediante claves públicas y privadas. ¿De dónde provienen la clave pública y la clave privada? Esto implica el tema de la autenticación de identidad.

¿Qué es la autenticación de identidad?

El certificado CA es un modo de autenticación tradicional. El centro CA emite un certificado digital a cada usuario que utiliza la clave pública para demostrar que el usuario mencionado en el certificado es legalmente dueño de la clave pública mencionada.

Si quieres obtener tu certificado, primero debes solicitarlo a la CA. Después de que la CA te identifique, te asigna una clave pública, la cual está vinculada a tu información de identidad, y la CA la firma y te emite un certificado.

Los certificados digitales solo pueden lograr seguridad en línea, puede utilizar certificados digitales para verificar la identidad de la otra parte, y la seguridad del correo electrónico, las transacciones en línea y las compras con tarjeta de crédito pueden estar garantizadas.

Cada usuario tiene un par de claves pública y privada.

La clave privada se utiliza para desencriptar y firmar, y es para su uso.

El usuario revela la clave pública y el usuario cifra y verifica la firma utilizada por otros.

¿Cómo protegen SSL y TLS la seguridad de los datos?

Cuando se instala un certificado en un servidor, este contiene una clave pública y una clave privada que autentican el servidor y permiten que su servidor cifre y descifre datos.

Cuando alguien visita tu sitio, su navegador web verificará el certificado SSL/TLS de tu sitio. Luego, el navegador realizará un «apretón de manos» para comprobar la validez de tu certificado y autenticar tu servidor.

Si el certificado SSL no es válido, es posible que encuentres errores de «Tu conexión no es privada».

Your connection is not private

Una vez que el navegador del visitante determina que su certificado es válido y autentica su servidor, crea un enlace cifrado entre él y su servidor para transmitir datos de forma segura.

Por ejemplo, si procesas pagos con tarjeta de crédito en tu sitio web, TLS y SSL pueden ayudarte a manejar esos datos de forma segura para que actores maliciosos no puedan obtenerlos.

Las ventajas de TLS: TLS se utiliza para proporcionar confidencialidad e integridad de datos entre dos aplicaciones que se comunican. Es independiente del protocolo de aplicación y los protocolos de alto nivel se pueden distribuir de forma transparente sobre el protocolo TLS. El estándar TLS no especifica cómo las aplicaciones pueden aumentar la seguridad sobre TLS.