¿Qué es Transport Layer Security o TLS?

Https Ssl Tls Seguridad Héroe   /   by admin   /   April 27, 2020

Cómo
PorJohn Bryntze

Ultima actualización en

Transport Layer Security o TLS es un método para cifrar el tráfico web. Ayuda a garantizar que su navegación web diaria sea segura. Así es como funciona.

Transport Layer Security (TLS) es un protocolo de seguridad que se utiliza principalmente para proteger el tráfico entre el navegador web y los sitios web a través de HTTPS. Asegura que el remitente y el receptor sean quienes son, y los datos conservan la integridad a través del cifrado. Si ve un candado a la izquierda de la dirección de su sitio web en su navegador, eso probablemente significa que su navegador está utilizando una conexión segura con TLS.

Cómo funciona

Cuando accedió a este artículo, su navegador web estaba usando TLS. Veamos lo que sucede detrás de escena.

  1. El navegador solicita el sitio web groovyPost por https://www.groovypost.com usando encabezados HTTPS.
  2. El servidor groovyPost envía un certificado que contiene su clave pública (cifrado de texto conocido) al cliente del navegador.
  3. Su navegador valida el certificado (fecha de caducidad correcta, nombre) y crea una clave simétrica (par de claves coincidentes) que solo son válidas para esta visita / sesión.
  4. El servidor groovyPost descifra la clave simétrica con su clave privada (cifrado de texto desconocido) y devuelve datos al cliente cifrados con la clave de sesión simétrica.
  5. El navegador descifra los datos con su clave de sesión simétrica, por lo que se vuelve legible.

TLS ayuda a proteger su información durante el tránsito, y los atacantes que capturan datos solo verán basura porque no tienen la clave de sesión necesaria para descifrar y leer los datos.

Historia de TLS

Las pre-versiones de TLS se llamaron SSL (versiones 1.0 / 2.0 / 3.0), Secure Socket Layer, que fue desarrollado por una compañía llamada Netscape año 1994. Si estuvo navegando en Internet durante los años 90, lo más probable es que haya utilizado su navegador web llamado Netscape Navigator.

TLS 1.0 definido en 1999, una actualización de SSL 3.0. Como SSL estaba tan relacionado con Netscape, IETF (Tarea de ingeniería de Internet) Force) cambió el nombre a TLS para complacer a Microsoft, que en ese momento tenía el navegador más popular en Internet Explorer 5. Llegó el 2006 TLS 1.1, seguido por TLS 1.2 en 2008. Algo reciente (2018) llegó TLS 1.3, que es la última versión a partir de hoy.

Soporte de navegador

¿Qué navegadores admiten qué versiones de TLS? Echemos un vistazo a algunos de los navegadores web más populares de la actualidad.

Google Chrome

La versión 80 es la última que admite TLS 1.0 / 1.1. A partir de Chrome versión 81, solo se admite TLS 1.2 / 1.3.
Para admitir el TLS 1.3 más reciente, solo asegúrese de tener la versión 66 o posterior.
A actualizar / verificar versión Vamos ayuda> sobre Google Chrome.

Mozilla Firefox

La versión 73 es la última que admite TLS 1.0 / 1.1. A partir de Firefox versión 74, solo se admite TLS 1.2 / 1.3.
Para admitir el TLS 1.3 más reciente, solo asegúrese de tener la versión 60 o posterior.
Para actualizar / verificar la versión, vaya ayuda> sobre Firefox.

Microsoft Edge

La versión 81 es la última que admite TLS 1.0 / 1.1. Empezando con Borde 82, solo se admite TLS 1.2 / 1.3.
No es Edge un navegador relativamente nuevo, ¿cómo puede ser la versión 80+? Edge saltó de la versión 44 a 79 en enero de 2020 desde que comenzó a usar el motor Chromium (igual que Google Chrome).

Safari de manzana


Safari Las actualizaciones son parte del sistema operativo. Después de las actualizaciones en iOS y macOS en abril de 2020, se reduce la compatibilidad con TLS 1.0 / 1.1.

Verificar TLS utilizado por los sitios

Si desea saber qué versiones del protocolo TLS admite un sitio https específico, puede visitar un sitio web como https://www.cdn77.com/tls-test. Ingrese la URL del sitio y presione enter, y devolverá los protocolos TLS admitidos.

Para consultar un sitio https con Google Chrome:

  1. prensaF12 (o CTRL + MAYÚS + I) para abrir Herramientas para desarrolladores.
  2. Seleccione el Seguridad lengüeta
  3. En la sección, Conexión lea la versión de TLS. La información solo se muestra si actualmente está en una dirección web con HTTPS.

Para consultar un sitio con Mozilla Firefox:

  1. Haga clic en el candado a la izquierda en el campo de dirección, luego en el > botón en el medio a la derecha.

2. Haga clic en Más información.

3. Se muestra la ventana de información de la página, y en la sección Detalles técnicos, Puede leer qué versión de TLS se utiliza para este sitio.

Conclusión

A menos que esté utilizando un navegador de la edad de piedra, admitirá TLS 1.2 y probablemente también TLS 1.3. El problema es si la página web que visita usa TLS 1.1 o anterior. Todo negocio severo y activo debe tener soporte para TLS 1.2 o posterior, pero, por supuesto, hay sitios heredados que no se han actualizado.

Si tiene alguna pregunta sobre TLS o la caída de la compatibilidad con TLS versiones 1.0 / 1.1, únase a la discusión en nuestro Foro de Windows 10.

Comentarios

¿Qué es el capital personal? Revisión de 2019 que incluye cómo lo usamos para administrar el dinero

Ya sea que esté comenzando a invertir o sea un comerciante experimentado, Personal Capital tiene algo para todos. Aquí hay un vistazo a ...

Nube
Clasificación
74
vistas
0
Comentarios
YOU MIGHT ALSO LIKE