Saltar al contenido

¿Qué es TLS (Transport Layer Security)? funcionamiento, historia y soporte

¿Qué es TLS (Transport Layer Security)? funcionamiento, historia, soporte

Que es TLS (Transport Layer Security o Seguridad de la capa de transporte), es un protocolo de seguridad que se utiliza principalmente para proteger el tráfico entre el navegador web y los sitios web a través de HTTPS. Asegura que el remitente y el receptor sean quienes son, y los datos conservan la integridad a través del cifrado. Si ve un candado a la izquierda de la dirección de su sitio web en su navegador, eso probablemente significa que su navegador está utilizando una conexión segura con TLS.

Cómo funciona

Cuando accedió a este artículo, su navegador web estaba usando TLS. Echemos un vistazo a lo que sucede detrás de escena.

  1. El navegador solicita el sitio web adicto tecnologico https://adictotecnologico.com utilizando encabezados HTTPS.
  2. El servidor adicto tecnológico envía un certificado que contiene su clave pública (cifrado) al cliente del navegador.
  3. Su navegador valida el certificado (fecha de caducidad correcta, nombre) y crea una clave simétrica (par de claves coincidentes) que solo son válidas para esta visita / sesión.
  4. El servidor de adicto tecnológico descifra la clave simétrica con su clave privada (cifrado de texto desconocido) y devuelve datos al cliente cifrados con la clave de sesión simétrica.
  5. El navegador descifra los datos con su clave de sesión simétrica, por lo que se vuelve legible.

TLS ayuda a proteger su información durante el tránsito, y los atacantes que capturen datos solo verán basura porque no tienen la clave de sesión necesaria para descifrar y leer los datos.

Historia de TLS

Las pre-versiones de TLS se llamaron SSL (versiones 1.0 / 2.0 / 3.0), Secure Socket Layer, que fue desarrollado por una compañía llamada Netscape año 1994. Si estaba navegando en Internet durante los años 90, lo más probable es que haya utilizado su navegador web. llamado Netscape Navigator.

TLS 1.0   definido en 1999, una actualización de SSL 3.0. Dado que SSL estaba tan relacionado con Netscape, IETF (Internet Engineering Task Force) cambió el nombre a TLS para complacer a Microsoft, que en ese momento tenía el navegador más popular en Internet Explorer 5. 2006 llegó TLS 1.1,  seguido de TLS 1.2 en 2008. Hace poco (2018) apareció TLS 1.3 , que es la última versión a día de hoy.

Soporte de navegador

¿Qué navegadores admiten qué versiones de TLS? Echemos un vistazo a algunos de los navegadores web más populares de la actualidad

Google Chrome

La versión 80 es la última que admite TLS 1.0 / 1.1. A partir de la versión 81 de Chrome, solo se admite TLS 1.2 / 1.3.
Para admitir el TLS 1.3 más reciente, solo asegúrese de tener la versión 66 o posterior.
Para actualizar / verificar la versión, vaya a ayuda> sobre Google Chrome .

Mozilla Firefox

La versión 73 es la última que admite TLS 1.0 / 1.1. A partir de Firefox versión 74, solo se admite TLS 1.2 / 1.3.
Para admitir el TLS 1.3 más reciente, solo asegúrese de tener la versión 60 o posterior.
Para actualizar / verificar la versión, vaya a ayuda> sobre Firefox

Microsoft Edge

La versión 81 es la última que admite TLS 1.0 / 1.1. A partir de Edge 82, solo se admite TLS 1.2 / 1.3.
¿Edge no es un navegador relativamente nuevo? ¿Cómo puede ser la versión 80+? Edge saltó de la versión 44 a la 79 en enero de 2020 desde que comenzó a usar el motor Chromium (igual que Google Chrome).

Safari 

Las actualizaciones de Safari son parte del sistema operativo. Después de las actualizaciones en iOS y macOS en abril de 2020, el soporte para TLS 1.0 / 1.1 cae.

Conclusión

A menos que esté utilizando un navegador de la edad de piedra, admitirá TLS 1.2 y probablemente también TLS 1.3. El problema es si la página web que visita usa TLS 1.1 o anterior. Todos los negocios severos y activos deben tener soporte para TLS 1.2 o posterior.

Etiquetas: , , ,