¿Qué es SSL o TLS?

Conoce sobre SSL, que ahora ha sido sucedido por TLS

HTTPS, SSL, TLS
rzelich / Getty Images

Acerca de SSL y TLS

SSL son las siglas en inglés de Secure Socket Layer (en español capa de conexión segura). Es un protocolo criptográfico (un conjunto de reglas a seguir relacionadas a seguridad, aplicando criptografía) empleado para realizar conexiones seguras entre un cliente (como lo es un navegador de Internet) y un servidor (como lo son las computadoras que despachan páginas web).

Este protocolo ha sido sucedido por TLS, que son las siglas en inglés de Transport Layer Security (en español seguridad de la capa de transporte).

Versiones de TLS tienen un equivalente en SSL, por ejemplo TLS 1.2 corresponde a SSL 3.3; de ahí que aún sea común que se refiera al protocolo TLS como SSL y que en un contexto informal se utilicen estos términos de forma intercambiable.

Por supuesto, las versiones de estos protocolos de seguridad han evolucionado respondiendo a vulnerabilidades que atacantes (hackers) han ido encontrando. Existen célebres ataques que han explotado vulnerabilidades de versiones previas de SSL, por ejemplo la vulnerabilidad POODLE. Esta es una de las razones por las que es altamente recomendado que utilices la versión más actualizada de tu navegador favorito.

Para SSL, existen las versiones 1, 2 y 3. Para TLS existen las versiones 1.0, 1.1, 1.2 (en uso) y 1.3 (aún no terminada).

Cuando ves en tu navegador el uso de HTTPS en el URL, esto significa que la comunicación para obtener la página que ves y para enviar los datos que envías en la página, se está haciendo utilizando un protocolo TLS o SSL.

Actualmente, todos los navegadores más comúnmente usados (Firefox, Chrome, Internet Explorer, Safari, Opera, Edge, entre otros) soportan todas las versiones liberadas de TLS.

Cómo funciona una conexión con SSL, en pocas palabras

De forma básica, una conexión usando el protocolo SSL funciona de la siguiente forma:

  1. El cliente y el servidor entran en un proceso de negociación, conocido como handshake (apretón de manos). Este proceso sirve para que se establezcan varios parámetros para realizar la conexión de forma segura.
  2. Una vez terminada la negociación, la conexión segura es establecida. Es común que el servidor envíe lo que se conoce como un certificado digital, que es utilizado como prueba de la identidad del servidor.
  3. Usando llaves preestablecidas, se codifica y descodifica todo lo que sea enviado hasta que la conexión se cierre.

Certificado digital o certificado TLS

Un certificado TLS es un certificado digital de seguridad que se utiliza por el protocolo TLS (antes SSL). Este certificado es otorgado por una agencia independiente debidamente autorizada y es enviado por el servidor de la página web segura. De esta forma se valida que una página web es realmente la que dice ser, sin tener redirecciones o páginas personificando a otras (conocidas como páginas no seguras).

El navegador de internet recibe e interpreta el contenido de dicho certificado y, al verificar su autenticidad, indica que se está realizando una conexión segura; cada navegador de internet tiene diferentes formas de indicarlo, por ejemplo un candado cerrado.

Los navegadores te dan facilidades para que puedes ver los certificados y, sobre todo, si están debidamente verificados; por ejemplo, aquí puedes ver cómo conocer información en Firefox.