Saltar al contenido principal

¿Qué es TLS?

TLS (Transport Layer Security) es un protocolo criptográfico diseñado para proteger el enlace de comunicación o capa de transporte. TLS puede asegurar la comunicación en infraestructuras inseguras protegiendo la información en tránsito.

¿Qué es SSL?

SSL (Secure Sockets Layer) es un protocolo criptográfico histórico y obsoleto que fue diseñado inicialmente por Netscape para proteger las comunicaciones en Internet.

¿Qué es mejor, SSL o TLS?

La versión 1.3 de TLS es la más reciente y utilizada del conjunto de protocolos de criptografía y viene con varias mejoras de seguridad y rendimiento respecto al ya obsoleto protocolo SSL versión 3.0.

¿Cuál es la diferencia entre TLS y SSL?

El protocolo criptográfico original era la versión 2 de SSL y fue desarrollado por Netscape y lanzado en 1994, este evolucionó a la versión 3 de SSL que fue lanzada por Netscape en 1995.

En 1999, la versión 1.0 de TLS se publicó como RFC 2246 con diferencias muy pequeñas respecto a la versión 3 de SSL. Esto evolucionó hasta el lanzamiento de la versión 1.1 de TLS en 2006, que incluía varias correcciones de seguridad. La versión 1.2 de TLS se publicó en 2008 y permitió un protocolo totalmente flexible que incluía soporte para el cifrado autenticado y la eliminación de las primitivas de seguridad codificadas.

La versión 1.3 de TLS se publicó en 2018 y es la versión más reciente del protocolo de seguridad en capas de transporte y proporciona un cifrado fiable en Internet. La versión 1.3 de TLS se centró principalmente en una mayor velocidad y en una mayor seguridad.

¿Por qué se cambió el nombre de SSL a TLS?

El protocolo SSL fue desarrollado originalmente por Netscape en 1994 y, a través de un grupo de trabajo de TLS, el protocolo SSL se trasladó al Grupo de Trabajo de Ingeniería de Internet. En ese momento, había grandes luchas políticas entre Netscape y Microsoft por el dominio de la Web. Para complacer a Microsoft, el nombre del protocolo Secure Sockets Layer (SSL) pasó a llamarse Transport Layer Security (TLS).

¿Qué es más antiguo, SSL o TLS?

La versión 3 de SSL es más antigua que TLS 1.3 y el protocolo de la versión 3 de SSL es ahora obsoleto.

¿Por qué un cliente utilizaría TLS 1.3?

TLS 1.3 incluye mejoras que permiten una mayor velocidad y una mayor seguridad. Los usuarios se benefician de una navegación más rápida y segura con una mejora de 100 ms en el protocolo de enlace.

TLS 1.3 permite a los usuarios disfrutar de mejores conexiones y una navegación más rápida sin tener que actualizar otros servicios de Internet. Los equipos de operaciones de red responsables de suministrar aplicaciones y servicios críticos para la empresa de forma rápida y eficaz podrán garantizar que su red funcione con rapidez y se mantenga segura.

¿Quién admite TLS 1.3?

TLS 1.3 es compatible con las aplicaciones tanto del lado del cliente como del lado del servidor. En el contexto de las aplicaciones del lado del cliente, TLS 1.3 es soportado por la mayoría de los navegadores populares como:

  • Google Chrome: Versión 67+
  • Mozilla Firefox: Versión 61+
  • Apple: Mac OS 10.3 y iOS 11

Por otro lado, un servidor se puede actualizar para soportar TLS 1.3 actualizando la librería TLS/SSL a una de las versiones siguientes:

  • Open SSL 1.1.1
  • GnuTLS 3.5.x
  • Google’s Boring SSL (actual)
  • Facebook’s Fizz (actual)