¿Qué es SSL?
SSL (Secure Sockets Layer) y su sucesor, TLS (Transport Layer Security), son protocolos para establecer comunicaciones autenticadas y cifradas de máquina a máquina (es decir, entre servidores de red, de ordenadores portátiles a páginas web, entre teléfonos móviles que se envían mensajes entre sí, etc.). Los certificados SSL se componen de un par de claves: una pública y otra privada, que funcionan conjuntamente para establecer una conexión cifrada. El certificado también contiene el nombre del sujeto, que es la identidad del propietario del certificado o sitio web.
¿Qué es TLS?
TLS son las siglas de «Transport Layer Security» (seguridad de la capa de transporte). Es el protocolo sucesor del ya obsoleto Secure Sockets Layer (SSL). Funcionalmente, los informáticos utilizan el protocolo TLS en forma de certificados digitales, que es el método estándar para proteger las comunicaciones entre máquinas. Los certificados TLS se usan generalmente para proteger páginas web (tanto públicas como privadas) y son la única forma de habilitar el HTTPS en un sitio web.
El cifrado TLS también ayuda a identificar a los propietarios de los sitios web y autentica sus identidades. Asimismo, TLS protege, entre otras cosas, los nombres de usuario, las contraseñas o la información de tarjetas de crédito para que nadie pueda interceptar ni alterar los datos mientras están en tránsito. TLS 1.2 se utilizó por primera vez en julio de 2015 después de que SSL 3.0 fuera considerado inseguro y obsoleto por el RFC 7568 del Internet Engineering Task Force (grupo de trabajo de ingeniería de Internet).
Aunque a veces nos referimos a nuestros certificados de seguridad como «certificados SSL» porque es el término más conocido, si compra certificados SSL de DigiCert lo que está comprando es la tecnología TLS más moderna con la opción de cifrado ECC, RSA o DSA.
¿Qué es HTTPS?
HTTPS son las siglas de «Hypertext Transfer Protocol Secure» (protocolo seguro de transferencia de hipertexto). Se trata de un protocolo que protege la comunicación bidireccional entre dos o más máquinas. Los navegadores web indican que un sitio tiene el HTTPS activo mostrando el icono de un candado en la barra de direcciones. Este candado indica a los usuarios que el intercambio de información con el sitio está cifrado y es seguro, y que el dominio o la empresa que aloja el sitio ha sido autenticado. El protocolo HTTPS protege la comunicación digital frente a escuchas y manipulaciones, como los ataques de interposición «Man-in-the-Middle». Es una extensión de HTTP (protocolo de transferencia de hipertexto) y está protegido mediante TLS (seguridad de la capa de transporte). HTTPS Everywhere (literalmente, HTTPS en todas partes) es una iniciativa para hacer más seguro Internet convirtiendo el HTTPS en la configuración de seguridad por defecto de todos los sitios web.
¿Qué son SSL, TLS y HTTPS?
SSL son las siglas de «Secure Sockets Layer» (capa de sockets seguros). Básicamente, es la tecnología estándar que protege las conexiones de Internet para salvaguardar los datos confidenciales (incluidos los de carácter personal) que se transfieren entre dos sistemas, con el objeto de impedir que los ciberdelincuentes puedan leerlos y modificarlos. Los dos sistemas pueden ser un servidor y un cliente (por ejemplo, una tienda online y un navegador) o dos servidores (por ejemplo, una aplicación con información personal identificable o con información de nóminas).
SSL garantiza la protección asegurándose de que los datos transferidos entre usuarios y sitios, o entre dos sistemas, sigan siendo imposibles de leer. Para codificar los datos en tránsito utiliza algoritmos de cifrado, de modo que los piratas informáticos no puedan leerlos mientras se envían a través de la conexión. Esta información puede ser cualquier dato confidencial o personal como, por ejemplo, números de tarjetas de crédito u otra información financiera, nombres y direcciones.
Transport Layer Security o TLS (seguridad de la capa de transporte) es una versión actualizada y más segura de SSL. Aunque a veces aún nos referimos a nuestros certificados de seguridad como «certificados SSL» porque es el término más conocido, si compra certificados SSL de DigiCert lo que está comprando en realidad es la tecnología TLS más moderna con la opción de cifrado ECC, RSA o DSA.
Si aparecen las letras HTTPS (protocolo seguro de transferencia de hipertexto) al principio de la dirección URL de un sitio web, ese sitio está protegido por un certificado TLS o SSL. Los navegadores web indican que un sitio tiene el HTTPS activo mostrando el icono de un candado en la barra de direcciones. Este candado indica a los usuarios que el intercambio de información con el sitio está cifrado y es seguro, y que el dominio o la empresa que aloja el sitio ha sido autenticado.
Obtenga más información aquí.
¿Qué es TLS/SSL gestionado?
TLS/SSL gestionado es un servicio profesional de DigiCert que incluye: ayuda para instalar certificados TLS/SSL y configurar la automatización y detección de certificados; formación sobre las prácticas recomendadas de TLS; y un análisis del estado de TLS para garantizar que la red de su empresa esté totalmente protegida y segura.
Además, los clientes de DigiCert pueden autogestionar sus certificados TLS/SSL a través de nuestra galardonada consola DigiCert CertCentral®. Para grandes empresas con cientos o miles de certificados ofrecemos DigiCert CertCentral Enterprise.
