Cuando decida sumergirse en el mundo de las redes e Internet, es posible que se sorprenda con tantos conceptos nuevos. Algunos de los más confusos son SSL, TLS y HTTPS, ya que son similares pero tienen algunas diferencias entre ellos. En este artículo te lo contamos todo.
Protocolos SSL, TLS y HTTPS
Primero, debe tenerse en cuenta que los protocolos de red son un conjunto de reglas que se siguen para transmitir información de forma segura entre una computadora y otra. La seguridad gestionada en los protocolos de transferencia de información es de suma importancia porque protege los datos del usuario, así como su identidad en la web.
Protocolo HTTPS
El protocolo HTTP era un riesgo y era necesario cambiar a un nuevo protocolo. Su sucesor es HTTPS (Hyper Text Transfer Protocol Secure) o protocolo de transferencia de hipertexto. Es prácticamente lo mismo, pero más seguro.
HTTPS opera en la capa de aplicación del modelo OSI y utiliza algoritmos de cifrado simétrico y asimétrico; e intercambio de claves. Se utiliza para intercambiar información confidencial como datos bancarios y contraseñas.
Probablemente sea el protocolo más popular porque puede mostrar sus siglas en las direcciones de las páginas web. De hecho, es el indicador de que una página es segura.
Protocolo SSL
SSL (Secure Sockets Layer) o Secure Sockets Sapa se inventó en 1990 para proteger la conexión a Internet. Su última actualización data de 1996 a la versión 3.0, por lo que se considera obsoleto desde 2015. Actualmente, los navegadores no lo reconocen como protocolo seguro.
SSL debe evitar que la comunicación sea interceptada por un tercero durante la inspección de datos. Este protocolo opera en la capa de sesión del modelo OSI.
SSL utiliza un cifrado simétrico y asimétrico débil, lo que lo convierte en un protocolo débil a diferencia de su sucesor, TLS. Esto significa que si un intruso intercepta la comunicación justo cuando el servidor envía la clave pública, puede alterar la información.
Protocolo TLS
TLS (Transport Layer Security) o seguridad de la capa de transporte es la evolución de SSL. Como sugiere su nombre, funciona en la cuarta capa del modelo OSI, a diferencia de su predecesor.
Es mucho más seguro que SSL y su función sigue siendo proteger las conexiones entre ordenadores. La última versión actualizada fue 1.3 y se considera un protocolo seguro a partir de la versión 1.2.
Este protocolo en particular no solo se utiliza para la comunicación entre páginas web a través de HTTPS. Pero también se implementa en servidores VPN (Virtual Private Network) del tipo SSL / TLS. Su éxito se basa en la interoperabilidad entre cliente y servidor mediante el cifrado de la información.
Los certificados y protocolos de seguridad no son los mismos
Todos estos términos tienden a confundirse, especialmente protocolo SSL con certificado SSL. El nombre del certificado no tiene relación con los protocolos utilizados.
Un certificado se puede utilizar con protocolos SSL y TLS sin mayor problema. Los protocolos de seguridad están definidos por la configuración del servidor. El término más común para los certificados de seguridad es SSL, por lo que a menudo se asocia con el protocolo.
Al instalar un certificado SSL, puede transmitir datos utilizando el protocolo HTTPS. Una forma de saber si un navegador está usando un certificado de seguridad es que tiene HTTPS en la URL sin ningún tipo de mensaje de advertencia.
Todas estas tecnologías funcionan juntas y tienen como objetivo garantizar la seguridad de la información en la red. Trabajan en equipo y evolucionan a medida que cambian las necesidades de las personas.