SSL frente a
Las comunicaciones a través de redes o Internet pueden volverse muy inseguras si no se toman las medidas de seguridad adecuadas. Esto podría ser crítico para aplicaciones como transacciones de pago en la web, causando pérdidas de millones de dólares para el cliente y la empresa. Aquí es donde entran en juego SSL y HTTPS. SSL es un protocolo criptográfico utilizado para brindar seguridad a las comunicaciones por encima de la capa de transporte. HTTPS es una combinación de HTTP y SSL que puede crear canales seguros en redes inseguras.
¿Qué es SSL?
SSL (Secure Socket Layer) es un protocolo criptográfico que se utiliza para brindar seguridad a las comunicaciones que se realizan a través de Internet. SSL utiliza criptografía asimétrica para preservar la privacidad y los códigos de autenticación de mensajes para garantizar la confiabilidad de todas las conexiones de red por encima de la capa de transporte. SSL se usa ampliamente para la navegación web, el correo electrónico, el envío de faxes por Internet, la mensajería instantánea (mensajes instantáneos) y VoIP (Voce-over-IP). SSL fue desarrollado por Netscape Corporation y fue reemplazado por TLS (Transport Layer Security). SSL 2.0 se lanzó en 1995 (la versión 1.0 nunca se lanzó al público) y la versión 3.0 (lanzada una capa de un año) reemplazó a la versión 2.0 (que tenía varias fallas de seguridad importantes). Posteriormente, TLS se introdujo como SSL 3.1. La versión actual es SSL 3.3, que se identifica principalmente como TLS 1.2. SSL encapsula los protocolos de la capa de aplicación como HTTP, FTP y SMTP al implementarse sobre la capa de transporte. Tradicionalmente se ha utilizado con TCP (Transmission control Protocol) y en menor medida con UDP (User Datagram Protocol). SSL se usa con HTTP para obtener HTTPS, que usa certificados de clave pública para identificar puntos finales para aplicaciones como el comercio electrónico.
¿Qué es
HTTPS (HTTP Secure) es un protocolo creado mediante la combinación de los protocolos HTTP (HyeperText Transfer Protocol) y SSL/TLS. HTTPS proporciona una comunicación segura mediante el cifrado e identifica los puntos finales de las conexiones, lo que lo hace ideal para aplicaciones como transiciones de pago en WWW (World Wide Web) o transacciones confidenciales en corporaciones. Básicamente, HTTPS puede crear una conexión segura a través de una red insegura. Si los conjuntos de cifrado utilizados son adecuados y los certificados del servidor son confiables, estos canales seguros HTTPS protegerán contra los intrusos y los ataques Man-in-the-Middle. Pero, incluso si se utiliza HTTPS, el usuario puede garantizar que el canal es completamente seguro solo si se cumplen todas las condiciones siguientes: el navegador implementa HTTPS correctamente con las CA (autoridades de certificación), las CA solo garantizan sitios legítimos, el certificado proporcionado por el el sitio es válido, el sitio web está correctamente identificado por el certificado y, finalmente, los s altos intermedios son confiables. Todos los navegadores modernos advierten a los usuarios si reciben certificados no válidos de los sitios web. Por supuesto, el usuario tiene la opción de continuar bajo su propio riesgo.
¿Cuál es la diferencia entre SSL y
La principal diferencia entre SSL y HTTPS es que SSL es un protocolo criptográfico, mientras que HTTPS es un protocolo creado combinando HTTP y SSL. Pero, a veces, HTTPS no se identifica como un protocolo per se, sino como un mecanismo que simplemente usa HTTP sobre conexiones SSL encriptadas. En otras palabras, HTTPS usa SSL para crear una conexión HTTP segura. Debido al cifrado proporcionado por SSL, HTTPS es capaz de soportar ataques de escuchas ilegales y de intermediarios.
