Estos protocolos tienen una gran importancia, porque mezclan diferentes sistemas criptográficos como, por ejemplo:
Algoritmo de Diffie-Hellman.
Infraestructura de clave pública (PKI).
Cifrado por bloques.
Firma electrónica.
Infraestructura de clave privada.
Así pues, son protocolos que ponen a funcionar todos estos esquemas en conjunto para brindarle una conexión segura y confidencial a los usuarios. En esta ocasión, te enseñaremos el protocolo más utilizado en la web para establecer una comunicación cifrada entre el servidor de un sitio y un navegador web. A continuación, veremos qué es SSL y TLS.
¿Qué es SSL y TLS?
Antes de explicar qué es SSL y TLS, comenzaremos por aclarar por qué se dice SSL y TLS, en vez de solamente TLS.
TLS es una versión nueva, actualizada y superior de SSL. En medio del desarrollo de este protocolo, gracias al avance, las mejoras y la corrección de fallos de seguridad, un día no se continuó con el código SSL, sino que se modificó a TLS. No obstante, el protocolo SSL sigue estando vigente en algunos sistemas, a pesar de que esto no es recomendable, dado que está obsoleto. Por esa razón, se conoce normalmente como SSL y TLS o, simplemente, SSL/TLS.
Dicho esto, SSL y TLS son protocolos que sirven para cifrar las comunicaciones que se realizan entre dos sistemas por medio de internet, asumiendo que este es un canal inseguro. SSL/TLS es un sistema de certificados de autenticidad que permiten validar la identidad de un usuario o un servidor, con el fin de evitar un ataque de intermediario. Por medio de este protocolo, se alcanza una mayor privacidad, confidencialidad, integridad y autenticidad en el intercambio de datos.
Usos de los protocolos SSL y TLS
Ya hemos visto una sencilla definición de qué es SSL y TLS. Ahora, mencionaremos algunos de los usos más comunes de este protocolo en ciberseguridad:
Transacciones financieras con tarjetas crédito y débito por internet.
Comunicación segura entre servidores .
Comunicaciones entre bases de datos.
Acceso a cuentas de usuarios registradas en aplicaciones.
Conexión segura entre clientes y servidores de email.
Entornos de actualizaciones.
Certificación de identidad de usuario.
Autenticación de usuario al unirse a una red wifi.
Redes Privadas Virtuales (VPN).
Navegación web.
El último uso es quizás el más frecuente todos. Por eso, nos detendremos en él.
Certificados SSL y TLS
Los certificados SSL/TLS los emiten (gratis o por pago) entidades especializadas conocidas como Autoridades de Certificación (CA). Cuando una persona adquiere la propiedad de un dominio web, debe tramitar uno de estos certificados, los cuales sirven para autentificar su identidad. Además, se emiten de manera fácil.
Los certificados SSL/TLS son documentos de texto con diferentes niveles de seguridad y, por ende, distintos precios. La mayoría incluyen los siguientes datos sobre la página web visitada:
La clave pública del servidor del dominio.
El dominio del servidor.
La fecha de expiración del certificado (que es importante revisar siempre).
La firma de un CA, es decir, de una Autoridad de Certificación que da garantía de que el sitio web le pertenece a quien dice ser y es auténtica.
HTTPS
Ahora que sabes qué es SSL y TLS y cómo funcionan estos certificados, podrás observarlos detalladamente en cada sitio web seguro que visites, ya que este tendrá el icono de un candado a la izquierda de la dirección URL en tu navegador. Además, dicha dirección comenzará con el término https://. Si quieres saber qué tipo de certificado tiene el dominio, cuándo expira y más datos, puedes hacer clic en el icono del candado y luego en el botón «Más información» del panel que se despliega.
HTTPS es un protocolo de conexión segura a través de internet, cuyas siglas significan protocolo seguro de transferencia de hipertexto. En realidad, se puede afirmar que es el mismo protocolo HTTP, pero con el sistema de certificados SSL y TLS incluido. Así pues, lo primero que hará nuestro navegador web al entrar a una página es buscar y validar este tipo certificados. Si consigue hacerlo con éxito, entonces establece una conexión segura con el servidor web e inicia un intercambio de información cifrada.