Hola Wecindario 😊, es posible que estés oyendo cada vez más conversaciones cobre el SSL y TLS en las noticias, ¿pero qué es eso? ¿Cuáles son las diferencias?
SSL y TLS son 2 protocolos que cifran datos que se envían por la red.
Índice de contenidos
¿Qué son SSL y TLS?
Para que una conexión sea segura debe estar encriptada. El cifrado protege los datos que envías y recibes para que nadie más pueda leerlos.
Hay dos tipos de encriptación: SSL y TLS. Y como es de imaginar, cada uno con sus pros y contras, como es normal
El SSL es un protocolo criptográfico hecho lenguaje C que nos da seguridad en las comunicaciones mediante una red informática. Y nos protege la integridad y confidencialidad de los datos mediante cifrado.
El TLS es un estándar para que la comunicación sea más segura en Internet. Nos permite que las aplicaciones cliente/servidor se comuniquen mediante la red de forma que se evita la manipulación o espionaje de la información
¿Para qué necesitas el certificado SSL/TLS?
El certificado SSL/TLS cifra los datos enviados entre la web y los usuarios. Y la información que se envía , se envía de forma segura y no es visible para terceros. Esto es muy importante, ya que así se protege la información sensible, los números de tarjetas de crédito, contraseñas y otros datos personales sensibles
Sin el SSL/TLS, cualquiera que se encuentre en la red puede captar lo que se envía/recibe y pillar datos bancarios, etc etc . Y acuérdate de activar cuete lo que cuete el L e tu web y más y tiene tienda online con pasarelas y demás. Recuerda que el usuario que te compra, si ve el error en el certificado, debería desconectar de inmediato por su seguridad. Recuerda que en nuestros servidores el SSL es Gratuito
Diferencia entre SSL y TLS
TLS y SSL dan una autenticación y transmisión de datos segura por la red. Pero, ¿cual es la diferencia entre TLS y SSL?
SSL |
TLS |
Las siglas SSL es: Secure Sockets Layer, | TLS es: Transport Layer Security. |
Netscape creó SSL en 1995. | Se desarrolló TLS por primera vez en 1999. |
Tiene tres versiones:
|
Tiene cuatro versiones:
|
En todas se han encontrado vulnerabilidades, y todas han sido desaprobadas. | Las versiones anteriores Ya no son compatibles se debe usar TLS 1.2. |
Un servidor web y un cliente se comunican de forma segura mediante SSL, un protocolo criptográfico que utiliza conexiones explícitas. | Mediante TLS, el servidor web y el cliente pueden comunicarse de forma segura a través de conexiones implícitas. TLS ha sustituido a SSL. |
¿Por qué TLS sustituyó a SSL?
Para proteger las aplicaciones o los datos y la alteración, el cifrado TLS es ahora un procedimiento mas usado . TLS ha sido vulnerable a brechas , pero se ha demostrado avances significativos en eficiencia y seguridad, y no es realista creer que es el protocolo más seguro.
Para no dar a creer de que el IETF apoyaba el protocolo de Netscape, tuvieron que cambiar el nombre de SSL 3.0a TLS 1.0
SSL es sustituido por TLS, y casi todas las versiones de SSL son consideradas obsoletas Un ejemplo es Chrome, dejó de utilizar SSL 3.0 en 2014. Y recuerda que muchos navegadores contemporáneos no soportan SSL , ya que está obsoleto
¿Por qué sustituir sus certificados SSL por certificados TLS?
La razón es que son incompatibles entre sí: usan protocolos y algoritmos diferentes. Esto implica que cualquier navegador o aplicación que use ese protocolo no podrá conectarse de manera segura con el servidor que use el otro protocolo sin que se hagan cambios de configuración explícitos en ambos lados de la conexión.
Resumiendo
Tanto los SSL como los TLS dan la misma función de encriptación y seguridad. La versión más segura de SSL fue TLS. Pero los certificados SSL, pero en realidad los dos dan seguridad
Recuerda que SSL y TLS protegen la web , DMARC protege su dominio y correo electrónico para evitar la suplantación.
Y esto es todo por hoy Wecindario, si quieres comentarme algo aquí estoy para leerte, ¡Hasta la próxima Wecindario!