¿Qué es el SSL? | SSL y TLS

SSL es un protocolo de seguridad que ofrece privacidad, autenticación e integridad a las comunicaciones de Internet. SSL finalmente evolucionó a Seguridad de la capa de transporte (TLS)

Share facebook icon linkedin icon twitter icon email icon

SSL

Metas de aprendizaje

Después de leer este artículo usted podrá:

  • Definir el SSL

¿Qué es SSL?

SSL, o Secure Sockets Layer, es un protocolo de seguridad de Internet basado en encriptación. Fue desarrollado por primera vez por Netscape en 1995 con el propósito de garantizar la privacidad, la autenticación y la integridad de los datos en las comunicaciones de Internet. SSL es el predecesor de la encriptación TLS moderna que se usa hoy en día.

HTTP frente a HTTPS

¿Cómo funciona el SSL/TLS?

  • Con el fin de proporcionar un alto grado de privacidad, el SSL encripta los datos que se transmiten a través de la web. Esto significa que cualquiera que intente interceptar estos datos únicamente verá una mezcla confusa de personajes que es casi imposible de descifrar.
  • SSL inicia un proceso de autenticación llamado "enlace" entre dos dispositivos de comunicación para garantizar que ambos dispositivos sean realmente lo que dicen ser.
  • SSL también firma digitalmente los datos para proporcionar integridad de datos, al verificar que los datos no sean alterados antes de llegar a su destinatario.

Ha habido varias iteraciones de SSL, cada una más segura que la anterior. En 1999, SSL se actualizó para convertirse en TLS .

¿SSL y TLS son lo mismo?

SSL es el predecesor directo de otro protocolo llamado TLS (Seguridad de la capa de transporte). En 1999, Internet Engineering Task Force (IETF) propuso una actualización de SSL. Debido a que esta actualización estaba siendo desarrollada por IETF y que Netscape ya no estaba involucrado, el nombre se cambió a TLS. Las diferencias entre la versión final de SSL (3.0) y la primera versión de TLS no son drásticas. El cambio de nombre se aplicó para indicar el cambio de propiedad.

Debido a que están tan estrechamente relacionados, los dos términos a menudo se usan indistintamente y se confunden. Algunas personas aún usan el término SSL para referirse a TLS, otras usan "encriptación SSL/TLS" porque SSL aún es un nombre muy reconocido.

¿SSL aún está actualizado?

SSL no se ha actualizado desde la versión SSL 3.0 en 1996 y ahora se considera obsoleto. Existen varias vulnerabilidades conocidas en el protocolo SSL y los expertos en seguridad recomiendan descontinuar su uso. De hecho, la mayoría de navegadores web modernos ya no son compatibles con SSL.

TLS es el protocolo de encriptación actualizado que aún se implementa en línea, aunque muchas personas aún se refieren a este como "encriptación SSL". Esto podría ser una fuente de confusión para los consumidores que compran soluciones de seguridad. La verdad es que cualquier proveedor que actualmente ofrezca "SSL" es casi seguro que ofrezca protección TLS, el cual ha sido un estándar de la industria durante casi veinte años. Sin embargo, dado que muchas personas aún están buscando "protección SSL", el término todavía aparece de manera prominente en muchas páginas de productos.

Cloudflare ofrece configuración de un clic para la última encriptación SSL en cada sitio web y servicio en nuestra plataforma.

Más acerca de SSL/TLS

Para obtener una explicación más detallada sobre cómo funciona la encriptación SSL/TLS, consulta ¿Qué es TLS? Usa el Centro de diagnóstico de Cloudflare para verificar si un sitio web está implementando correctamente la encriptación SSL/TLS.