¿Qué es SSL? | SSL y TLS

SSL es un protocolo de seguridad que ofrece privacidad, autenticación e integridad a las comunicaciones en Internet. Al final, SSL se transformó en Transport Layer Security (TLS)

Share facebook icon linkedin icon twitter icon email icon

SSL

Objetivos de aprendizaje

Después de leer este artículo podrá:

  • Definir SSL

¿Qué es SSL?

SSL, o Secure Sockets Layer, es un protocolo de seguridad de Internet basado en el cifrado. Desarrollado por Netscape en 1995 para asegurar la privacidad, la autenticación y la integridad de los datos en las comunicaciones en Internet. SSL es el predecesor del cifrado TLS moderno que se utiliza hoy en día.

HTTP vs HTTPS

¿Cómo funciona SSL/TLS?

  • Para brindar un alto grado de privacidad, SSL cifra los datos que se transmiten por la web. Por ello, cualquiera que intente interceptar estos datos se encontrará con una mezcla confusa de caracteres, que será muy difícil de descifrar.
  • SSL inicia un proceso de autenticación, conocido como establecimiento de comunicación, entre dos dispositivos de comunicación para asegurar que ambos dispositivos sean los que dicen ser.
  • Además, SSL firma digitalmente los datos para proporcionar integridad de datos , que verifica que no se hayan manipulado los datos antes de alcanzar al destinatario designado.

Ha habido diversas iteraciones de SSL, cada una más segura que la anterior. SSL se actualizó en 1999 para convertirse en TLS.

¿Son lo mismo SSL Y TLS?

SSL es el predecesor directo de otro protocolo conocido como TLS (transport layer security). El Grupo de trabajo de ingeniería de Internet (IETF, por sus siglas en inglés) propuso en 1999 una actualización de SSL. Ya que esta actualización la estaba desarrollando el IETF, y Netscape ya no participaba en el proyecto, se cambió el nombre a TLS. No hay diferencias drásticas entre la versión final de SSL (3.0) y la primera versión de TLS, el nombre simplemente se cambió para indicar el cambio de propietario.

Ya que están tan estrechamente relacionados, los dos términos se suelen usar indistintamente y con frecuencia se confunden. Algunos todavía usan SSL para referirse a TLS, mientras que otros utilizan el término 'cifrado SSL/TLS', ya que el nombre SSL es muy conocido.

¿Está SSL todavía actualizado?

SSL no se ha actualizado desde el SSL 3.0 en 1996 y, hoy en día, se considera que está obsoleto. El protocolo SSL tiene varias vulnerabilidades conocidas y, por ello, los expertos en seguridad recomiendan que se deje de usar. De hecho, la mayoría de navegadores web modernos ya no son compatibles con SSL.

TLS es el protocolo de cifrado actualizado que se sigue implementando en línea, aunque todavía muchos lo llaman 'cifrado SSL'. Esto puede ser confuso para los consumidores interesados en adquirir soluciones de seguridad. La realidad es que cualquier proveedor que ofrezca 'SSL' hoy en día estará ofreciendo, con toda probabilidad, protección TLS, que es el estándar del sector desde hace casi veinte años. Sin embargo, debido a que muchas personas todavía buscan 'protección SSL', el término sigue apareciendo en muchas páginas de productos.

Cloudflare ofrece una instalación sencilla para el cifrado SSL más reciente en cada sitio web y servicio de nuestra plataforma.

Más información acerca de SSL/TLS

Para una información más detallada acerca del funcionamiento del cifrado SSL/TLS, consulte ¿Qué es TLS? Usa el Centro de diagnóstico de Cloudflare para verificar si un sitio web está implementando de forma correcta el cifrado SSL/TLS.