9.3 Certificados SSL/TLS HTTPS

Cuando hablamos de SSL y TLS hablamos de seguridad en Internet. En anteriores posts te hemos comentado qué es el Certificado SSL  (Secure Sockets Layer) y también te presentamos el TLS (Transport Layer Security).

En éste post, hablaremos en primer lugar de las características que los unen, repasaremos cada uno por separado mientras vemos sus protocolos internos para finalizar viendo sus objetivos y la aplicación de ambos en SW Hosting.

Como debes saber, SSL y TLS son protocolos de encriptación de datos para proveer seguridad en entornos poco seguros. Llamamos ‘entornos poco seguros’ aquellos en los cuales el emisor y el receptor intercambian información (de diferente índole) pero que representa una vulnerabilidad para éstos. Por ello, la comunidad de Internet ha desarrollado mecanismos de seguridad en protocolos que se basan en la encriptación de datos.

SSL

SSL es un protocolo de seguridad el cual se basa en un certificado estándar que usan muchas páginas web para proteger la información intercambiada entre usuarios y web. Básicamente usa una encriptación fuerte: dota al servidor web de unas claves: una pública y otra privada.  Mediante este ‘juego de llaves’, la página web podrá enviar su clave pública al navegador del usuario para informarle que en ese sitio podrá confiar su información (ya sea para comprar un objeto o para realizar alguna transacción monetaria), enviar y recibir el mensaje y  mantener una clave privada para que se pueda encriptar y desencriptar. Mediante diferentes fases, se proporciona la clave pública, y se empaqueta el mensaje en el llamado MAC (código de autenticación del mensaje).

Los objetivos del Certificado SSL son privacidad, en la conexión por encriptación; autenticación de la identidad, mediante certificados y fiabilidad, la conexión se garantiza con seguridad mediante la integridad del mensaje.

TLS

El TLS es la versión 3.1 del SSL: introducido cuando los mismos usuarios de Internet se dieron cuenta de la necesidad de un protocolo más estable y más seguro. Mediante una estandarización del proceso se ideó el protocolo TLS en el cual, las dos partes implicadas, se comunican y negocian las claves que usaran para encriptar y desencriptar el mensaje.

Los objetivos del Certificado TLS son la seguridad criptográfica, gracias a la negociación entre servidores de los usuarios, la interoperabilidad entre aplicaciones (desde HTTP a SMTP, entre otras), extensibilidad y eficiencia.

Anuncios