Los protocolos criptográficos proporcionan autentificación y cifrado de la información, asegurando las comunicaciones, generalmente, entre un servidor y un cliente. Actualmente, SSL en la versión 3.0 es el estándar en cuanto a seguridad de las comunicaciones.
Protocolo SSL
Originalmente desarrollado por Netscape, fue introducido en 1995 al publicar la versión 2.0 siendo rápidamente reemplazado por la 3.0 en 1996 al encontrar un gran número de vulnerabilidades. La versión 1.0 nunca se lanzó para uso público.
TLS
Aparece en 1999 como una mejora de SSL, teniendo como base la versión 3.0 de dicho protocolo. TLS está en la versión 1.2 teniendo como borrador la 1.3.
Los cambios entre SSL 3.0 y TLS 1.0 no son muy grandes, pero sí lo suficiente para que no puedan interoperar. Utilizar TLS 1.0 es como utilizar SSL 3.0.
¿Sabes cómo establecer una conexión segura con protocolos criptográficos?
Hay dos formas en las que un programa puede iniciar una conexión fiable con un servidor:
- Usando un puerto: conectarse a un puerto específico significa que se va a utilizar una conexión segura. Por ejemplo, el puerto 443, https (conexión segura para web), 993 para IMAP, etc. Estos puertos están configurados en el servidor para negociar una conexión segura en primera instancia y luego hacer que se solicite.
- Usando un protocolo: estas conexiones primero hacen una conexión insegura, sólo establece una conexión segura si el negociado entre el cliente y el servidor se ha logrado con éxito. Si por alguna razón la conexión falla, se corta la conexión.
Entre los protocolos criptográficos TLS o SSL, ¿con cuál nos debemos quedar?
Si estás configurando un servidor tendrás que instalar un software que soporte la última versión de TLS y configurarlo de forma correcta. Esto hará que las conexiones de tus usuarios sean lo más seguras posibles.
Además, si utilizas un certificado de seguridad aún lo serán más. Hay que evitar el uso de SSL v3 y utilizar métodos de cifrado fuertes.
Si estas configurando un programa (cliente de correo) y tienes la opción de conectarte de forma segura con cualquiera de los dos protocolos criptográficos, SSL y TLS, eres libre de utilizarlo, mientras esté disponible en tu servidor. Aunque actualmente el único protocolo seguro es TLS 1.2.
En tugesto trabajamos siempre bajo conexiones seguras. La información recibida y expedida por los usuarios se mantiene bajo un protocolo fiable. Así, el proceso de comunicación e interacción entre las partes se establece mediante conexión segura, ofreciendo control y confidencialidad a los datos de nuestros usuarios.
¡Apostamos por la tecnología e implantación de la digitalización en todas las empresas!
Artículos, guías, recursos y consejos de expertos.
