Si estás leyendo esto es posible que no conozca como funciona y la diferencia entre SSL vs TLS. SSL (Secure Sockets Layers, TLS (Transport Layer Security) por sus siglas en inglés.
Para empezar el término SSL se usa de manera coloquial, ya que en la actualidad es obsoleto se reemplazó por TLS. SSL contenía fallos de seguridad y fue reemplazado por SSL 3.0
El TLS es la siguiente generación del Certificado SSL: garantiza y permite el intercambio de datos en un entorno seguro y privado entre dos entes, el usuario y el servidor, mediante aplicaciones como HTTP, POP3, IMAP, SSH, SMTP o NNTP.
¿Por qué SSL es Obsoleto?
SSL y TLS son protocolos criptográficos que proporcionan autenticación y cifrado de datos entre máquinas y aplicaciones que operan a través de una red (por ejemplo, un cliente que se conecta a un servidor web).
La versión 1.0 de SSL, desarrollada por primera vez en 1995 por Netscape, pero nunca se lanzó porque estaba plagada de serias fallas de seguridad. SSL 2.0 no era mucho mejor, así que solo un año después se lanzó SSL 3.0 de nuevo, tenía grandes vulnerabilidades.
En ese momento, el equipo de Consensus Development descubrieron las inseguridades y desarrollaron TLS 1.0 era similar a SSL 3.0, de hecho, se basaron en él.
Siendo hoy en día TLS 1.3 la mejor versión. Empresas tecnológicas están presionando para su proliferación. Apple, Microsoft, Google, Mozilla, Amazon y Cloudflare anunciaron que no permitirán tanto el TLS 1.0 como el 1.1
Haciendo que TLS 1.2 y TLS 1.3 sean los que continúen en el ruedo.
Certificado no es lo mismos que protocolo
La diferencia de SSL y TLS. Los protocolos se determinan por la configuración de su servidor, no por los certificados en sí mismos.
Eso también es válido para la encriptación. Muchos certificados anuncian la fuerza de cifrado, pero son las capacidades del servidor y el cliente las que determinan eso.
Al enlace de cada conexión, se produce un proceso llamado apretón de manos (handshake). Durante este proceso, el cliente autentica el certificado TLS del servidor y los dos deciden sobre un conjunto de cifrado compatible. Los conjuntos de cifrado son una colección de algoritmos que funcionan en conjunto para cifrar de forma segura su conexión con ese sitio web. Cuando se negocia el conjunto de cifrado durante el protocolo de enlace, es cuando se determina la versión del protocolo y los algoritmos de soporte. Su certificado simplemente facilita el proceso.
Ha habido cuatro algoritmos en un conjunto de cifrado
- Intercambio de llaves (Key Exchange)
- Firma digital (Digital Signature)
- Autenticación de mensaje (Message Authentication)
- Algoritmo de hashing (Hashing Algorithm)
Conclusión
Cada vez más personas nombran TLS a los certificados de seguridad sin embargo, a manera cultural muchos otros siguen llamándole SSL porque obvio es el término con el que se familiarizaron.
Las empresas de hosting usan términos como SSL/TLS es un compromiso común hasta que TLS sea más reconocido y aceptado.
Quiere saber más leer articulo de globalsign
