SSL vs. TLS

TLS (Transport Layer Security) es un protocolo criptográfico diseñado para proteger el enlace de comunicación o capa de transporte. TLS puede asegurar la comunicación en infraestructuras inseguras protegiendo la información en tránsito.

La versión 1.3 de TLS es la más reciente y utilizada del conjunto de protocolos de criptografía y viene con varias mejoras de seguridad y rendimiento respecto al ya obsoleto protocolo SSL versión 3.0.

El protocolo criptográfico original era la versión 2 de SSL y fue desarrollado por Netscape y lanzado en 1994, este evolucionó a la versión 3 de SSL que fue lanzada por Netscape en 1995.

En 1999, la versión 1.0 de TLS se publicó como RFC 2246 con diferencias muy pequeñas respecto a la versión 3 de SSL. Esto evolucionó hasta el lanzamiento de la versión 1.1 de TLS en 2006, que incluía varias correcciones de seguridad. La versión 1.2 de TLS se publicó en 2008 y permitió un protocolo totalmente flexible que incluía soporte para el cifrado autenticado y la eliminación de las primitivas de seguridad codificadas.

La versión 1.3 de TLS se publicó en 2018 y es la versión más reciente del protocolo de seguridad en capas de transporte y proporciona un cifrado fiable en Internet. La versión 1.3 de TLS se centró principalmente en una mayor velocidad y en una mayor seguridad.

El protocolo SSL fue desarrollado originalmente por Netscape en 1994 y, a través de un grupo de trabajo de TLS, el protocolo SSL se trasladó al Grupo de Trabajo de Ingeniería de Internet. En ese momento, había grandes luchas políticas entre Netscape y Microsoft por el dominio de la Web. Para complacer a Microsoft, el nombre del protocolo Secure Sockets Layer (SSL) pasó a llamarse Transport Layer Security (TLS).

La versión 3 de SSL es más antigua que TLS 1.3 y el protocolo de la versión 3 de SSL es ahora obsoleto.

TLS 1.3 incluye mejoras que permiten una mayor velocidad y una mayor seguridad. Los usuarios se benefician de una navegación más rápida y segura con una mejora de 100 ms en el protocolo de enlace.

TLS 1.3 permite a los usuarios disfrutar de mejores conexiones y una navegación más rápida sin tener que actualizar otros servicios de Internet. Los equipos de operaciones de red responsables de suministrar aplicaciones y servicios críticos para la empresa de forma rápida y eficaz podrán garantizar que su red funcione con rapidez y se mantenga segura.

TLS 1.3 es compatible con las aplicaciones tanto del lado del cliente como del lado del servidor. En el contexto de las aplicaciones del lado del cliente, TLS 1.3 es soportado por la mayoría de los navegadores populares como:

• Google Chrome: Versión 67+
• Mozilla Firefox: Versión 61+
• Apple: Mac OS 10.3 y iOS 11

Por otro lado, un servidor se puede actualizar para soportar TLS 1.3 actualizando la librería TLS/SSL a una de las versiones siguientes:

• Open SSL 1.1.1
• GnuTLS 3.5.x
• Google’s Boring SSL (actual)
• Facebook’s Fizz (actual)