TLS (Transport Layer Security): qué es y cómo funciona


Hoy te explicamos en qué consiste el Transport Layer Security (TLS) o seguridad en capas de transporte: el protocolo de codificación que garantiza las comunicaciones en Internet.

La preocupación de los usuarios por la pérdida de privacidad en Internet es real: cada día escuchamos relatos sobre robo de información, fotos, documentos relevantes… Es por ello que es imprescindible estar seguro cuando navegas por la red y cuando interactúas en ella. Desde visualización de páginas, descarga de documentos y comunicación mediante correo electrónico: la seguridad es fundamental.

Hace algunos posts, te informamos del Certificado SSL, la encriptación de datos en el intercambio de datos entre página web y usuarios, perfecto para el e-commerce, protección de datos confidenciales como tarjetas de crédito, información privada o intranets. Queremos que conozcas hoy el TLS.

El TLS es la siguiente generación del Certificado SSL : permite y garantiza el intercambio de datos en un entorno securizado y privado entre dos entes, el usuario y el servidor, mediante aplicaciones como HTTP, POP3, IMAP, SSH, SMTP o NNTP. Nos referimos al TLS como la evolución del SSL dado que está basado en éste último certificado y funciona de manera muy similar, básicamente: encripta la información compartida.

¿Cómo la encripta? Mediante dos protocolos en capas diferentes: el protocolo de autenticación (llamado TLS Record Protocol) y el de mútuo acuerdo (también conocido como TLS Handshake Protocol).

a)  Record: se lleva a cabo la autenticación para que la transmisión de datos sea mediante una conexión privada y fiable (se negocia la encriptación y la integridad del emisor-receptor)

b) Handshake: se negocia el mensaje de manera segura. En cada mensaje se especifica el protocolo en un campo (llamado content_type) y se cifra y empaqueta con un código de autentificación (o MAC).

Por lo tanto, en el protocolo TLS, se lleva a cabo un canal seguro y cifrado entre cliente y servidor en donde se negocia la criptografía del mensaje, se autentifican las claves del cifrado y se realiza una transmisión segura.

El protocolo TLS se distingue por la seguridad con la interoperabilidad (las transmisiones de datos encriptados de diferentes aplicaciones como HTTP, que pasa a ser HTTPS).

Anterior Que es el Certificado SSL?
próximo SSL vs. TLS - ¿Cuál es la diferencia?