Si es nuevo en el mundo de la seguridad web y los SSL, aprender los entresijos de ambos puede ser toda una tarea. Es posible que sepa vagamente “asegurar su sitio”, pero no exactamente cómo ni por qué. Y luego la gente empieza a incorporar certificados TLS y estás completamente perdido. ¿Son lo mismo o completamente diferentes?
Si alguna vez se ha preguntado qué tiene que ver TLS con SSL, esta publicación de blog arrojará algo de luz sobre el tema.
La diferencia entre certificados SSL y TLS
SSL, o Secure Sockets Layer, es un protocolo criptográfico que se utiliza para establecer comunicaciones seguras y cifradas en la web entre un cliente y un servidor a través de HTTPS. En términos cotidianos, esto sería una conexión entre un navegador web y un sitio web. El cifrado garantiza que cualquier dato enviado a través de esta conexión se vuelva ilegible para terceros.
TLS, o Transfer Layer Security, también es un protocolo criptográfico. Hace lo mismo que un certificado SSL, pero mejor. Es esencialmente una versión mejorada de SSL que es más rápida y segura. Si bien el resultado es el mismo, SSL y TLS crean la conexión cifrada de diferentes maneras detrás de escena, desde el tipo de mensajes de autenticación enviados hasta cómo establecen protocolos de registro. Estos pasos necesarios para establecer una conexión cifrada son lo que llamamos protocolo de enlace SSL o TLS.
Hasta ahora estás conmigo, ¿verdad? La siguiente parte es lo que normalmente desconcierta a la gente.
Con toda probabilidad, si utiliza un certificado SSL en 2020, en realidad funciona mediante el protocolo TLS. De hecho, el término “certificado SSL” es inapropiado. “Certificado TLS” sería un nombre más exacto.
Para entender por qué los certificados SSL son en realidad certificados TLS, tendremos que retroceder un par de décadas y observar cómo surgieron estos certificados digitales.
Una breve historia de SSL
SSL se desarrolló por primera vez a mediados de los años 90 en respuesta a una creciente necesidad de una mayor seguridad en la World Wide Web a medida que aumentaba el número de personas, instituciones y empresas que lo utilizaban. A medida que la banca y las compras en línea comenzaron a despegar, hubo una creciente comprensión de que era necesario proteger los datos de las personas, desde información personal hasta números de tarjetas de crédito.
Y así Netscape creó SSL 1.0 en 1994. Aunque supuso un punto de inflexión en el mundo del cifrado en línea, esta primera versión tenía numerosos fallos de seguridad importantes, por lo que nunca tuvo un lanzamiento público. SSL 2.0 lanzado en 1995 y 3.0 lanzado en 1996 realizaron mejoras, pero aún tenían muchas fallas de seguridad.
Ahí es donde entra TLS en todo esto. Ante la urgente necesidad de un protocolo de cifrado más seguro, los investigadores comenzaron a trabajar en algo nuevo.
El cambio a TLS
En 1999 se creó el protocolo TLS, que eventualmente reemplazaría a SSL por completo. La primera versión de TLS fue la versión 1.0, seguida por TLS 1.1 lanzada en 2006, TLS 1.2 en 2008 y la última versión, TLS 1.3, que se lanzó en 2018. Cada versión de TLS viene con importantes actualizaciones de seguridad. Tanto es así que la última versión de TLS funciona de manera completamente diferente a la primera versión de SSL desarrollada más de dos décadas antes.
Hoy en día, TLS 1.2 y 1.3 son los protocolos criptográficos más utilizados. El uso de la versión final de SSL (3.0) fue . Cuando se trata de navegación web, SSL está básicamente obsoleto.
Entonces, ¿por qué todavía los llamamos certificados SSL?
Principalmente con fines de marca y marketing. El nombre “Certificado SSL” simplemente se ha convertido en sinónimo de cifrado y seguridad web. Aunque SSL ya no se utiliza, es el término utilizado en toda la industria para este tipo de certificado digital.
Ya pasó el momento de cambiar el nombre a certificados TLS. De repente, referirse a ellos como certificados TLS puede generar mucha confusión para aquellos que no están íntimamente familiarizados con los protocolos de Internet. Quizás piensen que estás hablando de algo completamente diferente.
En cualquier caso, el debate sobre si llamarlos certificados SSL o TLS es en realidad un poco engañoso. La creación de una conexión cifrada a través del protocolo SSL o TLS no está controlada por el certificado digital en sí mismo, sino por las configuraciones de su servidor y del navegador que se utiliza.
Cómo asegurarse de que su certificado SSL utilice el protocolo TLS
Si creó su sitio web en los últimos años y funciona en navegadores web modernos, es muy poco probable que sus servidores estén configurados para usar SSL o versiones anteriores del protocolo TLS, porque de lo contrario simplemente no funcionarían. Google Chrome dejó de admitir la última versión de SSL en 2014, mientras que los principales navegadores y empresas de tecnología se comprometieron a hacerlo a finales de este año. Es probable que su servidor esté configurado para admitir TLS 1.2 o 1.3, siendo preferible este último.
Puede verificar la configuración de su servidor mediante . Si desea actualizar las configuraciones de su servidor TLS, comuníquese con su proveedor de alojamiento web o contrate a un administrador de sistemas.
Facebook Comments
Disqus