SSL frente a
Las comunicaciones a través de redes o Internet podrían volverse muy inseguras si no se implementan las medidas de seguridad adecuadas. Esto podría ser crítico para aplicaciones como transacciones de pago en la web, causando pérdidas de millones de dólares para el cliente y la empresa. Aquí es donde entran en juego SSL y HTTPS. SSL es un protocolo criptográfico que se utiliza para proporcionar seguridad a las comunicaciones por encima de la capa de transporte. HTTPS es una combinación de HTTP y SSL que puede generar canales seguros en redes inseguras.
¿Qué es SSL?
SSL (Secure Socket Layer) es un protocolo criptográfico que se utiliza para brindar seguridad a las comunicaciones que se realizan a través de Internet. SSL utiliza criptografía asimétrica para preservar la privacidad y los códigos de autenticación de mensajes para garantizar la confiabilidad de todas las conexiones de red por encima de la capa de transporte. SSL se utiliza ampliamente para la navegación web, el correo electrónico, el envío de faxes a través de Internet, IM (mensajes instantáneos) y VoIP (Voce-over-IP). SSL fue desarrollado por Netscape Corporation y fue sucedido por TLS (Transport Layer Security). SSL 2.0 fue lanzado en 1995 (la versión 1.0 nunca se lanzó al público), y la versión 3.0 (lanzada una capa de un año) reemplazó a la versión 2.0 (que tenía varias fallas de seguridad importantes). Posteriormente, TLS se introdujo como SSL 3.1. La versión actual es SSL 3.3, que se identifica principalmente como TLS 1.2. SSL encapsula los protocolos de la capa de aplicación como HTTP, FTP y SMTP al implementarse sobre la capa de transporte. Tradicionalmente se ha utilizado con TCP (Transmission control Protocol) y en menor medida con UDP (User Datagram Protocol). SSL se usa con HTTP para obtener HTTPS, que usa certificados de clave pública para identificar los puntos finales para las aplicaciones como el comercio electrónico.
¿Qué es
HTTPS (HTTP Secure) es un protocolo creado mediante la combinación de los protocolos HTTP (HyeperText Transfer Protocol) y SSL / TLS. HTTPS proporciona una comunicación segura mediante cifrado e identifica los puntos finales de las conexiones, lo que lo hace ideal para aplicaciones como las transiciones de pago en WWW (World Wide Web) o transacciones confidenciales en corporaciones. Básicamente, HTTPS puede crear una conexión segura a través de una red insegura. Si los conjuntos de cifrado utilizados son adecuados y los certificados del servidor son confiables, estos canales seguros HTTPS protegerán contra intrusos y ataques de intermediarios. Pero, incluso si se usa HTTPS, el usuario puede garantizar que el canal es completamente seguro solo si se cumplen todas las condiciones siguientes: el navegador implementa HTTPS correctamente con las CA (Autoridades de certificación), las CA solo responden por sitios legítimos,el certificado proporcionado por el sitio es válido, el sitio web está correctamente identificado por el certificado y finalmente, los saltos intermedios son confiables. Todos los navegadores modernos advierten a los usuarios si reciben certificados no válidos de los sitios web. Por supuesto, el usuario tiene la opción de continuar por su cuenta y riesgo.
¿Cuál es la diferencia entre SSL y
La principal diferencia entre SSL y HTTPS es que SSL es un protocolo criptográfico, mientras que HTTPS es un protocolo creado combinando HTTP y SSL. Pero, a veces, HTTPS no se identifica como un protocolo en sí, sino como un mecanismo que simplemente usa HTTP sobre conexiones SSL cifradas. En otras palabras, HTTPS usa SSL para crear una conexión HTTP segura. Debido al cifrado proporcionado por SSL, HTTPS es capaz de soportar escuchas y ataques de intermediarios.