¿Qué es TLS?
Significado | Concepto | Definición:
Transport Layer Security (TLS), anteriormente llamado Secure Sockets Layer (SSL), es un protocolo criptográfico. Es compatible con la confidencialidad y la integridad de los datos para las comunicaciones a través de redes abiertas, como Internet. En otras palabras, TLS proporciona una protección que garantiza que los datos sean coherentes y correctos, tanto en las aplicaciones cliente como en las del servidor.
TLS es un software de cifrado de correo electrónico que proporciona seguridad de cifrado de datos entre computadoras desde una configuración de punto a punto.
En el mundo de las redes informáticas, la capa de transporte es un grupo de protocolos y métodos entrelazados dentro de la arquitectura de la red. Su función principal es dividir los bloques de datos en unidades de datos, que se pueden transferir a través de la infraestructura de red más fácilmente. TLS cifra estas unidades, o segmentos, de un extremo al otro de la capa de transporte.
Muchos de estos protocolos se utilizan en aplicaciones como mensajería instantánea, navegación web y correo electrónico. TLS es un protocolo de seguimiento de estándares, lo que significa que existen especificaciones definidas de la metodología o tecnología aplicable a Internet. Todos los estándares para Internet son creados por Internet Engineering Task Force (IETF).
En pocas palabras, la seguridad de la capa de transporte está ahí para evitar la manipulación, la falsificación de mensajes y la escucha clandestina. Esto incluye comunicaciones dentro de modos de conexión unilaterales, así como modos de conexión bilaterales. El proceso de seguridad de la capa de transporte se puede dividir en tres fases: negociación entre pares para el soporte de algoritmos , intercambio de claves y autenticación basada en certificados, y cifrado de tráfico simétrico basado en cifrado.
Estas fases, cuando se combinan, permiten al protocolo TLS intercambiar registros, comprimirlos y luego cifrarlos con un código de autenticación de mensajes (MAC). En algunos casos, el servidor puede solicitar un certificado al cliente para garantizar que la conexión se autentique mutuamente. En pocas palabras, un cliente y un servidor de Seguridad de la capa de transporte se conectan mediante un procedimiento de protocolo de enlace. Este apretón de manos se convierte en el acuerdo mutuo de los parámetros de seguridad de la conexión.
Por ejemplo, una conexión simple, o apretón de manos, normalmente implicaría un mensaje ClientHello inicial, un mensaje de respuesta ServerHello, un mensaje de certificado y finalmente un mensaje ServerHelloDone. Luego continuaría con un mensaje ClientKeyExchange, un registro ChangeCipherSpec y un mensaje ChangeCipherSpecFinished. Los apretones de manos más extensos pueden involucrar mensajes como CertificateRequest y CertificateVerify.
Se pueden combinar varios mensajes de Handshake dentro de un registro. Si hubiera alguna señal de error fatal, la sesión se cerrará inmediatamente. En las etapas iniciales, las restricciones del gobierno sobre la exportación de tecnología criptográfica, solo permitían que SSL usara un máximo de claves simétricas de 40 bits. Hoy, TLS usa claves de 128 bits o más para cifrados.
Mira estos Artículos