¿El protocolo SSL fue sustituido por TLS?
El protocolo SSL o también conocido como Secure Sockets Layer, un protocolo de seguridad enfocado en garantizar la seguridad de la navegación y comunicaciones dadas a través de internet. Con el pasar de los años este sistema de seguridad fue quedando en el olvido, dando paso al TLS, también conocido como Transport Layer Security.
¿Qué es el protocolo SSL?
El protocolo SSL proporciona una comunicación segura entre dos computadores o dispositivos que se encuentran enlazados a una conexión a internet. Dentro de las capas de la red, el SSL se encuentra entre la capa de aplicación y la capa de transporte; esto permite que un dispositivo lo use de manera independiente y estableciendo una comunicación segura a nivel de socket, es decir con el número del puerto de la máquina
Por otro lado, el protocolo SSL es el encargado de cambiar la dirección de un sitio web, es decir generalmente se evidencia como HTTP al momento de ingresar el link de un sitio web, lo que hace este protocolo es adicionarle una S (Seguridad) al final, de tal manera que quede como: HTTPS. La “S” al final garantiza que la información enviada desde un navegador web al servidor web está cifrada y protegida frente a interceptaciones, es decir, evita que se puedan visualizar datos esenciales como lo son: contraseñas, números de tarjetas de crédito, entre otros. Adicional a esto, un sitio web nos indica que es seguro cuando en la barra de direcciones que encontramos en la parte superior de un navegador web nos muestra un candado (Imagen 1).
¿Qué es el protocolo TLS?
El Transport Layer Security es una versión mejorada y más reciente del SSL por lo que corrige algunas de las vulnerabilidades que presentaba SSL; el protocolo TLS al igual que el SSL utiliza un método de cifrado que permite la protección y transparencia de datos e información que los usuarios digitan en repetidas ocasiones a través de la web. Sin embargo, actualmente se siguen utilizando los dos protocolos, pues a fin de cuentas cumplen con la misma labor, pero el SSL sigue siendo el término mayormente utilizado por los usuarios de la web.
Por otro lado, al momento de incluir protocolo SSL/TLS se incluye una clave pública y una clave privada, las cuales permiten la autenticación del servidor y de esta manera permite a dicho servidor desarrollar el cifrado y descifrado de los datos que se diligencian en la red.
Es por eso que actualmente se dice que las versiones de SSL están obsoletas debido a las vulnerabilidades de seguridad que este presenta, sin embargo las páginas web cuyo enfoque está dado en la informática, recomiendan el uso del TLS a pesar de que se conoce al cifrado de seguridad como certificado SSL y no TLS. Sin embargo navegadores como Chrome ya no son compatibles con algunas versiones de SSL, a las versiones recientes de TLS como la 1.3 o 1.2; algo que puede generar confusión en sus usuarios, pero es importante, es saber diferenciar los sitios seguros en la web.
Autor: Sarita Luna Hidalgo
Editor: Carlos Iván Pinzón Romero
Código: UCPW-82
Universidad Central de Colombia
Fuentes:
Gonzáles Cobas, J. D. (2005, mayo). Secure Sockets Layer (SSL). Departamento de Informática Universidad de Oviedo. http://di002.edv.uniovi.es/~fcano/sr/transparencias/transSSLCobas.pdf
Kinsta. (2021, 24 junio). TLS vs SSL: ¿Cuál es la diferencia? ¿Cuál debería usar? https://kinsta.com/es/base-de-conocimiento/tls-vs-ssl/
¿Qué es SSL? (s. f.). GlobalSign GMO Internet, Inc. https://www.globalsign.com/es/ssl-information-center/what-is-ssl