¿Cuáles son las diferencias entre SSL, TLS y HTTPS? Aquí te lo contamos
Cuando decides meterte de lleno al mundo de las redes y el Internet, puedes confundirte ante tantos conceptos nuevos. Algunos de los que más generan confusión son SSL, TLS y HTTPS ya que son similares, pero tienen algunas diferencias entre ellos. En este artículo te lo contamos todo.
Protocolos SSL, TLS y HTTPS
Inicialmente hay que aclarar que los protocolos de red son un conjunto de normas que se cumplen para transmitir información de forma segura entre un ordenador a otro. La seguridad que se maneja en los protocolos para la transferencia de información es sumamente importante ya que protege los datos del usuario, así como su identidad en la web.
Protocolo HTTPS
El protocolo HTTP representaba un riesgo y fue necesario la actualización hacia un nuevo protocolo. Su sucesor es HTTPS (Hyper Text Transfer Protocol Secure) o protocolo de transferencia de hipertexto. Es prácticamente lo mismo, pero más seguro.
HTTPS funciona en la capa de aplicación del modelo OSI y utiliza algoritmos de cifrado simétrico y asimétrico; y de intercambio de claves. Se utiliza para intercambio de información sensible como datos bancarios y contraseñas.
Probablemente sea el protocolo más conocido debido a que puede visualizar sus siglas en las direcciones de las páginas web. De hecho, es el indicador que una página es segura.
Protocolo SSL
El protocolo SSL (Secure Sockets Layer) o sapa de socket seguros se inventó en 1990 con el fin de resguardar la conexión de Internet. Su última actualización fue en 1996 a la versión 3.0, por lo que se considera que está obsoleto desde en 2015. En la actualidad los navegadores no lo reconocen como un protocolo seguro.
El SSL debe evitar que la comunicación sea interceptada por un tercero al inspeccionar los datos. Este protocolo trabaja en la capa sesión del modelo OSI.
SSL utiliza cifrado simétrico y asimétrico poco seguros, lo que lo hace un protocolo poco seguro a diferencia de su sucesor el TLS. Esto quiere decir que si un intruso intercepta la comunicación justo en el momento en que el servidor está enviando la clave pública puede falsificar la información.
Protocolo TLS
TLS (Transport Layer Security) o seguridad de capa de transporte es la evolución del protocolo SSL. Como su nombre lo indica funciona en la cuarta capa del modelo OSI, a diferencia de su antecesor.
Es mucho más seguro que el SSL y su función sigue siendo mantener las conexiones seguras entre ordenadores. La última versión de actualización fue la 1.3 y se considera un protocolo seguro a partir de la versión 1.2.
Este protocolo en particular no solo se usa para comunicaciones entre páginas web por medio de HTTPS. Sino que también es implementado en servidores VPN (Virtual Private Network) de tipo SSL/TLS. Su éxito se basa en la interoperabilidad entre el cliente y el servidor al encriptar la información.
Los certificados de seguridad y los protocolos no son lo mismo
Todos estos términos suelen confundir, en particular el protocolo SSL con el certificado SSL. El nombre del certificado no tiene relación con los protocolos que se utilizan.
Un certificado puede usarse con protocolos SSL y TLS sin mayor problema. Los protocolos de seguridad se definen por la configuración del servidor. El término más popular para los certificados de seguridad es el SSL y por eso se suele asociar con el protocolo.
Al instalar un certificado SSL, puede transmitir datos a través del protocolo HTTPS. Una forma de saber si un navegador utiliza un certificado de seguridad es porque tiene las siglas HTTPS en la URL sin ningún tipo de mensaje de advertencia.
Todas estas tecnologías funcionan juntas y tiene como objetivo garantizar la seguridad de la información en la red. Trabajan como un equipo y evolucionan a medida que cambian las necesidades de las personas.