Hola,
Les comparto una descripción general del protocolo TLS.
Transport Layer Security, o TLS, es un protocolo de seguridad ampliamente adoptado diseñado para facilitar la privacidad y seguridad de datos para las comunicaciones a través de Internet.Un caso de uso principal de TLS es cifrar la comunicación entre aplicaciones web y servidores, como navegadores web que cargan un sitio web.TLS también se puede usar para cifrar otras comunicaciones tales como correo electrónico, mensajería y voz sobre IP (VoIP). En este artículo nos centraremos en el papel de TLS en la seguridad de aplicaciones web
TLS fue propuesto por el Grupo de Tareas de Ingeniería de Internet (IETF), una organización internacional de normalización, y la primera versión del protocolo se publicó en 1999.La versión más reciente es TLS 1.3 que fue publicada en 2018.
¿Cuál es la diferencia entre TLS y SSL?
TLS evolucionó a partir de un protocolo de cifrado anterior llamado Secure Sockets Layer (SSL), que fue desarrollado por Netscape.TLS versión 1.0 comenzó a desarrollarse como SSL versión 3.1, pero el nombre del protocolo fue cambiado antes de publicación para indicar que ya no estaba asociado con Netscape.Debido a esta historia, los términos TLS y SSL a veces se utilizan de manera intercambiable.
¿Cuál es la diferencia entre TLS y HTTPS?
HTTPS es una implementación de cifrado TLS en la parte superior del protocolo HTTP, que es usado por todos los sitios web, así como algunos otros servicios web.Cualquier sitio web que utiliza HTTPS está empleando por tanto el cifrado TLS.
¿Por qué las empresas y aplicaciones web deberían utilizar el protocolo TLS?
El cifrado TLS puede ayudar a proteger las aplicaciones web de violaciones de datos y otros ataques.Además, HTTPS protegido por TLS se está convirtiendo rápidamente en una práctica estándar para sitios web.Por ejemplo, el navegador de Google Chrome está reprimiendo los sitios no-HTTP, y los usuarios de Internet diarios están empezando a volverse más cautelosos de los sitios web que no tienen el icono del candado HTTPS.
¿Qué hace TLS?
Hay tres componentes principales para lo que el protocolo TLS logra: cifrado, autenticación e integridad.
Cifrado: oculta los datos que se están transferiendo de terceros.
Autenticación: asegura que las partes que intercambian información sean quienes afirman ser.
Integridad: verifica que los datos no se han falsificado o manipulado.
Espero les sea de ayuda.
