@PonlotuCom
¡Comienza a ganar dinero!

¿Todavía no estás resgistrado?

Registrarse
¡Comienza a ganar dinero!

¿Ya estás resgistrado?

Ingresa

REGISTRARSE

Usuario en uso
Email invalido
Minimo 6 caracteres
No coinciden
ARTICULO ORIGINAL
soldadita
Apuntes y Monografías

¿Qué es un protocolo de Internet?TLS o SSL?

¿Qué es un protocolo de Internet?TLS o SSL?

 

Un protocolo es un conjunto de instrucciones para llevar a cabo determinadas tareas relacionadas con la informática y en este caso los protocolos de Internet realizan la transferencia de mensajes procedimientos de autenticación etc. Así que podemos decir que sin protocolos de Internet no podemos imaginar nuestras transferencias globales de mensajes o cualquier otra actividad relacionada con Internet. Algunos de los protocolos de Internet ampliamente utilizados son Protocolo de Transferencia de Texto (HTTP) Protocolo de Transferencia de Archivos (FTP) TLS (Transport Layer Security) SSL (Secure Socket Layer) PPP (Protocolo de Control de Transferencia) ) Protocolo simple de transferencia de correo (SMTP) etc. Entre estos protocolos TLS y SSL realizan el cifrado de datos y la autenticación del servidor.

 

 

 

Historia de TLS y SSL

 

SSL es de Netscape y sus primeras versiones SSL v1.0 no fue lanzado en su totalidad. Así que hemos estado usando SSL v2.0 desde su lanzamiento en el año 1995. Un año más tarde fue reemplazado por la siguiente versión SSL v3.0. Más tarde en 1996 TLS se introdujo como una versión mejorada de SSL v3.0. Probablemente puede obtener la pregunta de por qué no fue nombrado como SSL v4.0! Esta es una pregunta razonable para un hombre común pero cuando pensamos desde la perspectiva técnica TLS no es sólo una mejora de SSL v3.0 pero es mucho más.

 

 

¿Cuál es el predecesor TLS o SSL?

 

El SSL es el predecesor de TLS y podemos incluso tomarlo como el último es la versión mejorada del protocolo anterior. Incluso con TLS podemos encontrar muchas versiones como TLS v1.1 y v 1.2. Lo mismo se aplica a SSL así como a las versiones hasta SSL v3.0. Como con cualquier software la siguiente versión es una forma mejorada de la anterior para ayudar a sus usuarios de una mejor manera.

 

¿Qué es seguro?

 

 

El TLS es el sucesor y por lo tanto es lógico decir que es más seguro. El SSL es vulnerable a POODLE y otros problemas que no encontraríamos con el uso de TLS. El ataque POODLE es algo así como extraer información incluso de un mensaje encriptado y por lo tanto anula el propósito del cifrado. De manera similar el SSL v3.0 es vulnerable a los ataques de BEAST y por lo tanto esta no es una buena opción cuando la seguridad entra en la imagen. Los ataques BEAST permiten a los intrusos obtener el control sobre sus cuentas con ciertos sitios web y este ataque es incluso posible con TLS v1.0. Por lo tanto es una mejor idea implementar el TLS v2.0 para ser más seguro de tales intrusiones.

 

¿Cuándo elegir SSL y cuándo elegir TLS?

 

Es posible que se le pida que seleccione un cifrado de protocolo de Internet en una variedad de circunstancias como cuando configura su servidor o cuando configura cualquiera de las máquinas de nuestro cliente. En este punto usted puede pensar que el TLS es superior a SSL en términos de seguridad y es el sucesor de SSL. Por lo tanto la mayoría de nosotros seguiría adelante y elegir TLS. Para aquellos te recomiendo que espere y continúe leyendo a continuación. Mientras selecciona un protocolo de Internet no sólo debe buscar y comparar en los últimos protocolos sino también sus últimas versiones. Sí sólo piensa que el servidor sólo soporta TLS v1.0 y no es compatible con SSL v3.0 y no sirve de nada que haya elegido TLS por razones de seguridad. Como TLS v1.0 es susceptible a los ataques de POODLE y BEAST es mejor elegir SSL v3.0 aquí. Incluso podemos argumentar que incluso SSL v3.

 

¿Qué debe hacer cuando se encuentra con problemas de certificado?

 

Como SSL es vulnerable a muchos ataques fraudulentos en línea IETF ha desaprobado el uso de SSL v2.0 y v3.0 por razones de seguridad. Es por eso que a veces enfrentamos problemas al usar servidores que sólo admiten certificados TLS. Estos certificados son específicos para cada versión de protocolo y el certificado de una versión de protocolo no se puede utilizar con el otro. Por ejemplo cuando su computadora funciona con SSL v3.0 y el certificado emitido por el servidor es TLS entonces no puede usarlo en sus comunicaciones. Esto significa que no pudo establecer con éxito una comunicación con su servidor. Este error puede ser superado simplemente desactivando las versiones SSL.

 

¿Cómo comprobar si su servidor utiliza versiones SSL?

 

Sólo compruebe si su servidor utiliza cualquiera de las versiones del protocolo SSL.  

 

¿Qué es más rápido?

 

El TLS tiene dos capas de operaciones mientras establece la comunicación. El primero es el Handshaking para autenticar el servidor y el segundo es la transferencia de mensajes real. Por lo tanto tarda un poco más de tiempo que el SSL más antiguo para establecer conexiones y transferencias.

 

¿Qué es complejo de gestionar en el lado del servidor?

El TLS requiere la instalación de certificados actualizados en nuestros servidores y debemos comprobar su validez para que la comunicación tenga lugar. Pero estos no necesitan ser hechos manualmente como herramientas automatizadas para hacer lo mismo. Aunque también necesitamos certificados para SSL no es compatible con los servidores TLS. Para esa compatibilidad y seguridad mejorada confiamos en el pequeño protocolo TLS complejo.

 


 



 

Puntos otorgados!
1 comentarios
nelsonrodb

interesante articulo

¿Quieres comentar este articulo? Pues logueate o registrate.

Su transacción se ha realizado con éxito.

DENUNCIAR POST