{"id":611,"date":"2019-05-15T14:42:01","date_gmt":"2019-05-15T19:42:01","guid":{"rendered":"http:\/\/blog.hostdime.la\/?p=611"},"modified":"2019-05-17T16:58:04","modified_gmt":"2019-05-17T21:58:04","slug":"ssl-vs-tls-conozca-sus-protocolos-cual-es-diferencia","status":"publish","type":"post","link":"https:\/\/www.hostdime.la\/blog\/ssl-vs-tls-conozca-sus-protocolos-cual-es-diferencia\/","title":{"rendered":"SSL vs TLS: Conozca sus protocolos, \u00bfcual es la diferencia?"},"content":{"rendered":"

SSL vs TLS: Conozca sus protocolos, \u00bfcu\u00e1l es la diferencia? La seguridad en Internet es un poco como la sopa de letras: SSL, TLS, ECC, SHA, y la lista contin\u00faa. Todos estos acr\u00f3nimos pueden hacer que sea confuso averiguar lo que realmente necesita. Quiz\u00e1s el que m\u00e1s nos pregunten es: \u00bfcu\u00e1l es la diferencia entre SSL (Secure Socket Layers) y TLS (Transport Layer Security)?<\/p>\n

Usted sabe que desea proteger su sitio web (u otro tipo de comunicaci\u00f3n), pero \u00bfnecesita SSL? TLS? \u00bfAmbos? Vamos a descomponerlo.<\/p>\n

Google est\u00e1 tomando medidas en\u00e9rgicas contra la seguridad del sitio web . A partir de la versi\u00f3n 62 de Chrome, todos los sitios web con campos de entrada de texto necesitar\u00e1n un certificado SSL o Google marcar\u00e1 el sitio como no seguro con un signo de precauci\u00f3n rojo junto a la URL.<\/p>\n

El cambio se produce en un momento interesante, tambi\u00e9n, considerando el reciente impulso de los navegadores y servidores para admitir TLS. Sin embargo, si Ud es nuevo en el juego de creaci\u00f3n de sitios web, todas estas abreviaturas pueden ser suficientes para hacer que su cabeza gire.<\/p>\n

Estamos aqu\u00ed para aclarar la confusi\u00f3n sobre SSL y TLS y mostrarle c\u00f3mo mantener su sitio web en la zona verde. Compararemos lo que pretenden lograr los protocolos de seguridad, revisaremos las \u00faltimas conexiones cifradas y lo guiaremos a trav\u00e9s de la compra de un certificado para su sitio web.<\/p>\n

Una breve historia de SSL y TLS<\/span><\/h2>\n

SSL y TLS son protocolos criptogr\u00e1ficos que proporcionan autenticaci\u00f3n y cifrado de datos entre servidores, m\u00e1quinas y aplicaciones que operan a trav\u00e9s de una red (por ejemplo, un cliente que se conecta a un servidor web). SSL es el predecesor de TLS. A lo largo de los a\u00f1os, se han lanzado nuevas versiones de los protocolos para abordar las vulnerabilidades y admitir algoritmos y conjuntos de cifrado m\u00e1s seguros y seguros.<\/p>\n

SSL fue desarrollado originalmente por Netscape y apareci\u00f3 por primera vez en 1995 con SSL 2.0 (1.0 nunca fue lanzado al p\u00fablico). La versi\u00f3n 2.0 fue reemplazada r\u00e1pidamente por SSL 3.0 en 1996 despu\u00e9s de que se encontraron varias vulnerabilidades. Nota: las versiones 2.0 y 3.0 a veces se escriben como SSLv2 y SSLv3.<\/p>\n

TLS se introdujo en 1999 como una nueva versi\u00f3n de SSL y se bas\u00f3 en SSL 3.0: Las diferencias entre este protocolo y SSL 3.0 no son dram\u00e1ticas, pero son lo suficientemente significativas como para que TLS 1.0 y SSL 3.0 no interact\u00faen.
\nTLS se encuentra actualmente en la versi\u00f3n 1.3.<\/p>\n

Los protocolos son diferentes, pero no m\u00e1s que las diferentes versiones de SSL. Est\u00e1 ocurriendo el mismo proceso, un apret\u00f3n de manos entre dos m\u00e1quinas, pero la versi\u00f3n del protocolo determina c\u00f3mo sucede.<\/p>\n

El problema de compatibilidad hacia atr\u00e1s<\/span><\/h2>\n

\"imagen1\"<\/a>La confusi\u00f3n en torno a SSL y TLS proviene de la compatibilidad con versiones anteriores. TLS 1.2 tiene remanentes de versiones anteriores de SSL para que sea compatible con navegadores desactualizados. Como tal, muchos sitios web no han deshabilitado las caracter\u00edsticas que hacen que un protocolo como TLS 1.2 no sea seguro.<\/p>\n

Ah\u00ed es donde entra en juego TLS 1.3. Est\u00e1 dise\u00f1ado para deshabilitar caracter\u00edsticas heredadas y acelerar el rendimiento en una conexi\u00f3n segura. En lugar de acordar un modelo de cifrado, el servidor proporciona la clave de cifrado con TLS 1.3. Eso, en teor\u00eda, hace que los m\u00faltiples ataques de downgrade, que obligan al servidor a usar un protocolo anterior, queden obsoletos.<\/p>\n

La \u00faltima actualizaci\u00f3n es un impulso hacia la Internet moderna, abandonando el modelo obsoleto establecido por las primeras versiones de SSL. Con suerte, dentro de unos a\u00f1os, los ataques como POODLE no ser\u00e1n tan preocupantes como lo son hoy.<\/p>\n

Usando TLS en su sitio web<\/span><\/h2>\n

El protocolo TLS utilizado para su sitio web depende del servidor en el que est\u00e9 alojado. Los mejores proveedores de alojamiento web utilizan TLS 1.1 y 1.2 exclusivamente, con 1.0 generalmente reservado para los creadores de sitios web que no incluyen comercio electr\u00f3nico.<\/p>\n

\n\"imagen2\"<\/a>Mientras est\u00e9 utilizando un certificado SSL, la conexi\u00f3n de su visitante estar\u00e1 encriptada. A pesar del esquema de nomenclatura obsoleto, los certificados a\u00fan funcionan con los \u00faltimos protocolos, incluso TLS 1.3. El certificado en s\u00ed no encripta nada.<\/p>\n

Los certificados se utilizan simplemente como un m\u00e9todo de verificaci\u00f3n. Las diferentes formas de certificados SSL y TLS muestran el nivel de confianza que un navegador tiene para su dominio.<\/p>\n

Los certificados no son lo mismo que los protocolos<\/span><\/h2>\n

Antes de que nadie empiece a preocuparse de que necesitan reemplazar sus certificados SSL existentes con certificados TLS, es importante tener en cuenta que los certificados no dependen de los protocolos . Es decir, no es necesario utilizar un certificado TLS en lugar de un certificado SSL. Si bien muchos proveedores tienden a usar la frase “Certificado SSL \/ TLS”, puede ser m\u00e1s exacto llamarlos “Certificados para uso con SSL y TLS”, ya que los protocolos est\u00e1n determinados por la configuraci\u00f3n del servidor, no por los certificados en s\u00ed mismos.<\/p>\n

\"Certificados\"<\/a><\/p>\n

Es probable que contin\u00fae viendo los certificados denominados Certificados SSL porque en este punto ese es el t\u00e9rmino con el que m\u00e1s personas est\u00e1n familiarizadas, pero estamos empezando a ver un mayor uso del t\u00e9rmino TLS en toda la industria. SSL \/ TLS es un compromiso com\u00fan hasta que m\u00e1s personas se familiaricen con TLS.<\/p>\n

Leer tambi\u00e9n: \u00bfCu\u00e1ndo fue inventado el SSL? \u00bfEn qu\u00e9 a\u00f1o? \u00bfQui\u00e9n lo cre\u00f3?<\/a>; certificados SSL Latinoam\u00e9rica<\/a>;Potente firewall linux en WHM, CSF, ConfigServer Security & Firewall<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

SSL vs TLS: Conozca sus protocolos, \u00bfcu\u00e1l es la diferencia? La seguridad en Internet es un poco como la sopa de letras: SSL, TLS, ECC, SHA, y la lista contin\u00faa. Todos estos acr\u00f3nimos pueden hacer que sea confuso averiguar lo […]<\/p>\n","protected":false},"author":2,"featured_media":633,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-611","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"jetpack_featured_media_url":"https:\/\/www.hostdime.la\/blog\/wp-content\/uploads\/2019\/05\/SSL-Y-TLS-destacada-4.jpg","_links":{"self":[{"href":"https:\/\/www.hostdime.la\/blog\/wp-json\/wp\/v2\/posts\/611","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.hostdime.la\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.hostdime.la\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.hostdime.la\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.hostdime.la\/blog\/wp-json\/wp\/v2\/comments?post=611"}],"version-history":[{"count":0,"href":"https:\/\/www.hostdime.la\/blog\/wp-json\/wp\/v2\/posts\/611\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.hostdime.la\/blog\/wp-json\/wp\/v2\/media\/633"}],"wp:attachment":[{"href":"https:\/\/www.hostdime.la\/blog\/wp-json\/wp\/v2\/media?parent=611"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.hostdime.la\/blog\/wp-json\/wp\/v2\/categories?post=611"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.hostdime.la\/blog\/wp-json\/wp\/v2\/tags?post=611"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}