Seguro que ya se han cruzado en tu camino alguna vez las siglas SSL y TLS, a menudo también co­m­bi­na­das como SSL/TLS. Por ejemplo, seguro que te las has en­co­n­tra­do si alguna vez has tenido que co­n­fi­gu­rar ma­nua­l­me­n­te un cliente de correo ele­c­tró­ni­co o el alo­ja­mie­n­to de un sitio web. Aquí te contamos la di­fe­re­n­cia entre los dos pro­to­co­los.

Dominios web
Compra y registra tu dominio ideal
  • Gratis SSL Wildcard para tra­n­s­fe­re­n­cias de datos más seguras
  • Gratis registro privado para más pri­va­ci­dad

Qué si­g­ni­fi­can SSL y TLS

SSL significa Secure Socket Layer; TLS, Transport Layer Security. Ambos son pro­to­co­los de cifrado para la capa de tra­n­s­po­r­te de internet. Su función es cifrar el tráfico de datos entre el cliente y el servidor.

Cuando la co­mu­ni­ca­ción tiene lugar en esta capa de tra­n­s­po­r­te cifrada, se añade una “s” al nombre del protocolo: por ejemplo, http pasa a ser https, imap se convierte en imaps. Las siglas SSL también se utilizan para referirse al ce­r­ti­fi­ca­do SSL. Este ce­r­ti­fi­ca­do es necesario para la co­mu­ni­ca­ción de sitios web mediante https, que es el caso de la mayoría de los sitios web actuales.

Consejo

En­co­n­tra­rás in­fo­r­ma­ción detallada sobre TLS en nuestro siguiente artículo.

Di­fe­re­n­cias entre SSL y TLS

El SSL se introdujo en 1995. Después de que se de­s­cu­brie­ra una serie de graves vu­l­ne­ra­bi­li­da­des de seguridad, se publicó la versión mejorada 2.0, seguida de la versión 3.0 al año siguiente. Más tarde, el IETF (Internet En­gi­nee­ri­ng Task Force, a cargo del de­sa­rro­llo y mejora de internet) rechazó el SSL 3.0 porque se habían de­s­cu­bie­r­to nuevas vu­l­ne­ra­bi­li­da­des.

Nota

SSL 2.0 y SSL 3.0 se conocen también como SSLv2 y SSLv3.

TLS es el protocolo sucesor de SSL, que se lanzó en 1999 como una versión mejorada de SSL 3.0. Ini­cia­l­me­n­te, se le conocía como SSL 3.1. La versión actual es TLS 1.3 (desde 2018).

Al principio, el paso de SSL 3.0 a TLS 1.0 fue pequeño. “Las di­fe­re­n­cias entre este protocolo (TLS) y SSL 3.0 no son enormes, pero son lo su­fi­cie­n­te­me­n­te si­g­ni­fi­ca­ti­vas como para que TLS 1.0 y SSL 3.0 no sean co­m­pa­ti­bles” (traducido li­bre­me­n­te de RFC 2246). En co­m­pa­ra­ción con SSL 3.0, TLS 1.0 mejoró la seguridad del cifrado y la in­te­ro­pe­ra­bi­li­dad de las apli­ca­cio­nes. La versión TLS 1.2 que se utiliza hoy en día pro­po­r­cio­na mayor seguridad contra los ataques de hackers y da a las apli­ca­cio­nes una fle­xi­bi­li­dad mucho mayor en cuanto al cifrado utilizado (cipher suites o suites de cifrado).

Por esto, el TLS actual es más seguro, flexible y eficiente que su antecesor SSL. Sin embargo, como las siglas SSL siguen siendo mucho más conocidas que TLS, muchos pro­vee­do­res de software de cliente o en­ru­ta­do­res usan el término SSL o al­te­r­na­ti­va­me­n­te el doble término SSL/TLS. No obstante, esto se refiere úni­ca­me­n­te a la versión actual de TLS, es decir, TLS 1.3.

SSL o TLS, ¿cuál debo usar?

Hoy en día, solo se debe utilizar TLS. SSL 2.0 y SSL 3.0 están des­ac­tua­li­za­dos y ya no se co­n­si­de­ran seguros. Lo mismo se aplica a las versiones más antiguas de TLS. Solo se puede utilizar TLS 1.2 bajo ciertas co­n­di­cio­nes indicadas en la es­pe­ci­fi­ca­ción de TLS 1.3. Sin embargo, debes evitar todos los pro­to­co­los SSL (cuyo uso es ahora ilegal) y las versiones 1.0 y 1.1 de TLS (cuyo soporte se eliminará pronto). En un servidor co­n­fi­gu­ra­do co­rre­c­ta­me­n­te, estos pro­to­co­los an­ti­cua­dos están des­ha­bi­li­ta­dos.

Imagen: Captura de pantalla de GlobalSign
Ejemplo de una buena co­n­fi­gu­ra­ción de servidor: solo está ha­bi­li­ta­do TLS 1.2 (fuente: https://glo­ba­l­si­gn.ssllabs.com/).
Consejo

Con esta he­rra­mie­n­ta de Glo­ba­l­Si­gn podrás comprobar qué pro­to­co­los de cifrado tiene ha­bi­li­ta­dos el servidor de un sitio web es­pe­cí­fi­co.

Ir al menú principal