Hoy te explicamos en qué consiste el Transport Layer Security (TLS) o seguridad en capas de transporte: el protocolo de codificación que garantiza las comunicaciones en Internet.
La preocupación de los usuarios por la pérdida de privacidad en Internet es real: cada día escuchamos relatos sobre robo de información, fotos, documentos relevantes… Es por ello que es imprescindible estar seguro cuando navegas por la red y cuando interactúas en ella. Desde visualización de páginas, descarga de documentos y comunicación mediante correo electrónico: la seguridad es fundamental.
Hace algunos posts, te informamos del Certificado SSL, la encriptación de datos en el intercambio de datos entre página web y usuarios, perfecto para el e-commerce, protección de datos confidenciales como tarjetas de crédito, información privada o intranets. Queremos que conozcas hoy el TLS.
El TLS es la siguiente generación del Certificado SSL : permite y garantiza el intercambio de datos en un entorno securizado y privado entre dos entes, el usuario y el servidor, mediante aplicaciones como HTTP, POP3, IMAP, SSH, SMTP o NNTP. Nos referimos al TLS como la evolución del SSL dado que está basado en éste último certificado y funciona de manera muy similar, básicamente: encripta la información compartida.
¿Cómo la encripta? Mediante dos protocolos en capas diferentes: el protocolo de autenticación (llamado TLS Record Protocol) y el de mútuo acuerdo (también conocido como TLS Handshake Protocol).
a) Record: se lleva a cabo la autenticación para que la transmisión de datos sea mediante una conexión privada y fiable (se negocia la encriptación y la integridad del emisor-receptor)
b) Handshake: se negocia el mensaje de manera segura. En cada mensaje se especifica el protocolo en un campo (llamado content_type) y se cifra y empaqueta con un código de autentificación (o MAC).
Por lo tanto, en el protocolo TLS, se lleva a cabo un canal seguro y cifrado entre cliente y servidor en donde se negocia la criptografía del mensaje, se autentifican las claves del cifrado y se realiza una transmisión segura.
El protocolo TLS se distingue por la seguridad con la interoperabilidad (las transmisiones de datos encriptados de diferentes aplicaciones como HTTP, que pasa a ser HTTPS).
:%20qué%20es%20y%20cómo%20funciona){kind=link}