Contacta
Con

#gestiona #ahorra #simplifica

Somos tugesto, un equipo de profesionales especializados en diferentes áreas: jurídica, laboral, fiscal, ingeniería informática y nuevas tecnologías. Estés donde estés y desde cualquier dispositivo… Para ti, tugesto

conexión segura SSL/TLS

Protocolos criptográficos SSL/TLS: conexión segura

Por Paco Salvador, Dpto. Informática.

Los protocolos criptográficos proporcionan autentificación y cifrado de la información, asegurando las comunicaciones, generalmente, entre un servidor y un cliente. Actualmente, SSL en la versión 3.0 es el estándar en cuanto a seguridad de las comunicaciones.

El protocolo SSL, originalmente desarrollado por Netscape, fue introducido en 1995 al publicar la versión 2.0 siendo rápidamente reemplazado por la 3.0 en 1996 al encontrar un gran número de vulnerabilidades. La versión 1.0 nunca se lanzó para uso público.

TLS aparece en 1999 como una mejora de SSL, teniendo como base la versión 3.0 de dicho protocolo. TLS está en la versión 1.2 teniendo como borrador la 1.3. Los cambios entre SSL 3.0 y TLS 1.0 no son muy grandes, pero sí lo suficiente para que no puedan interoperar. Utilizar TLS 1.0 es como utilizar SSL 3.0.

¿Sabes cómo establecer una conexión segura?

Hay dos formas en las que un programa puede iniciar una conexión fiable con un servidor:

  1. Usando un puerto: conectarse a un puerto específico significa que se va a utilizar una conexión segura. Por ejemplo, el puerto 443, https, (conexión segura para web), 993 para IMAP, etc… Estos puertos están configurados en el servidor para negociar una conexión segura en primera instancia y luego hacer que se solicite.
  2. Usando un protocolo: estas conexiones primero, hacen una conexión insegura; sólo establece una conexión segura si el negociado entre el cliente y el servidor se ha logrado con éxito. Si (por alguna razón) la conexión falla, se corta la conexión.
Entre TLS o SSL, ¿cuál debemos elegir?

Si estás configurando un servidor tendrás que instalar un software que soporte la última versión de TLS y configurarlo de forma correcta. Esto hará que las conexiones de tus usuarios sean lo más seguras posibles. Además, si utilizas un certificado de seguridad aún lo serán más. Hay que evitar el uso de SSL v3 y utilizar métodos de cifrado fuertes.

Si estas configurando un programa (cliente de correo) y tienes la opción de conectarte de forma segura con cualquiera de los dos métodos, SSL y TLS, eres libre de utilizarlo, mientras esté disponible en tu servidor. Aunque actualmente el único protocolo seguro es TLS 1.2.

En tugesto trabajamos siempre bajo conexiones seguras. La información recibida y expedida por los usuarios se mantiene bajo un protocolo fiable. Así, el proceso de comunicación e interacción entre las partes se establece mediante conexión segura, ofreciendo control y confidencialidad a los datos de nuestros usuarios.

¡Apostamos por la tecnología e implantación de la digitalización en todas las empresas!

conexiones segurasdigitalización empresasempresasInternetnegociosnuevas tecnologíasprotocolos de conexiónpymesredestiendasventajas tecnología en empresas

tugesto • 20 julio, 2017


Post Anterior

Siguiente Post

Deja un comentario

Tu Email no será visible / Los campos requeridos están marcados con *