Imagen de Ayuda dinahosting

Diferencias entre versiones de TLS y SSL

General, Seguridad








Categorías


Estás en
Inicio > Seguridad > Diferencias entre versiones de TLS y SSL

Diferencias entre versiones de TLS y SSL

¿Qué son SSL y TLS?

SSL (abreviatura de Secure Socket Layers) y TLS (Transport Layer Security) son dos protocolos criptográficos, cuya función principal es cifrar el tráfico de datos entre cliente y servidor y autentificar la conexión. 

Para poder proporcionar comunicaciones seguras, garantizar la autenticación de los usuarios y la privacidad de la información, se usan algoritmos que codifican los mensajes que se transmiten entre emisor y receptor. De esta forma, se consigue que datos especialmente sensibles como un número de cuenta o de tarjeta de crédito circulen por Internet protegidos ante terceros.

Vale, pero…¿qué diferencia SSL de TLS?

TLS es en realidad solo una versión más reciente de SSL. Corrige algunas vulnerabilidades de seguridad en los protocolos SSL anteriores, además de mejorar la velocidad en la negociación del cifrado entre cliente y servidor (conocido como handshake).

Historial de versiones

A continuación vamos a explicar brevemente las diferencias entre las versiones SSL y TLS:

SSL 1.0

La primera versión creada, SSL 1.0, nunca llegó a publicarse, debido a los fallos de seguridad que presentaba.

SSL 2.0

El protocolo SSL 2.0 (versión también conocida como SSLv2) se publicó por vez primera en febrero de 1995. Dado que también contenía fallos de seguridad relevantes, fue rápidamente reemplazado por SSL 3.0, solo un año después.

Fue deprecado en el año 2011 por IETF, la organización que se encarga de definir los protocolos de Internet.

RFC 6176 (deprecado)

SSL 3.0

Presenta un rediseño completo del protocolo de seguridad frente a las versiones SSL 1.0 y 2.0 para cubrir todas las vulnerabilidades anteriores, SSL 3.0 se conoce también como SSLv3. Fue lanzado en 1996, y se deprecó en el año 2015 debido a la vulnerabilidad frente a ataques de CBC, también conocido como POODLE. También ha causado problemas de seguridad.

 RFC 6101 / RFC 7568 (deprecado)

TLS 1.0

La primera versión de TLS (1.0) fue lanzada en 1999, como una actualización de SSL 3.0. No existen grandes diferencias entre TLS 1.0 y SSL 3.0 pero son suficientes como para impedir una compatibilidad con SSL 3.0.

Desde entonces, se han creado tres versiones más de TLS, la más reciente la TLS 1.3 (agosto de 2018). En ese momento ya habían sido deprecadas las versiones de SSL, por vulnerabilidades de seguridad documentadas.

RFC 2246

TLS  1.1

TLS 1.1 fue publicado en 2006. La principal diferencia frente a su versión anterior es la de poder evitar ataques de CBC (POODLE).

RFC 4346

TLS 1.2

La versión TLS 1.2 ha sido publicada en 2008. Las principales diferencias frente a su versión anterior son las de mejorar los algoritmos de cifrado, cambiando los métodos MD5-SHA-1 por SHA-256 o mejoras simples en el handshake.

RFC 5246

TLS 1.3 (versión más actual)

Esta versión fue lanzada en 2018. Fue diseñada con la finalidad de deshabilitar algunas de las características de versiones anteriores, y acelerar el rendimiento en una conexión realizada de forma segura. La principal innovación reside en que el servidor en este caso no llega a un acuerdo en el modelo de cifrado a usar (como ocurría en versiones anteriores), sino que proporciona directamente una clave de cifrado con TLS 1.3. De esta forma, no fuerza la conexión mediante protocolos obsoletos, lo que va a significar una medida de seguridad importante ante posibles ataques de downgrade

Esta última actualización ha significado, por lo tanto, un impulso esencial con respecto a la seguridad, y en la prevención de posibles ataques como los sufridos en versiones anteriores como POODLE y BEAST.

RFC 8446 

¿Qué versión tiene mi web?

El protocolo TLS utilizado para tu sitio web depende del servidor que aloja tu hosting.

En un servidor seguro, SSL 2.0 y 3.0 debe estar deshabilitado en su configuración, y solo se deben habilitar los protocolos TLS.

Es posible ver esta información y verificar servidor SSL, por ejemplo, a través de GlobalSign, una de las entidades certificadoras más importantes:

comprobar versiones TLS servidor

Ahora ya conoces las diferencias entre versiones TLS y SSL. Te invitamos a que sigas leyendo más documentación sobre TLS y SSL en nuestro blog de ayuda. 

Recuerda que en dinahosting te ofrecemos diferentes tipos de Certificados SSL para activar estos protocolos en tu web.

Publicado en

,







    Valóranos

    ¿Te ha ayudado este artículo?










    ¿Has encontrado este artículo con facilidad?










    ¿No das tu opinión sobre el artículo?