Transport Layer Security
Transport Layer Security ( TLS ), el sucesor del ahora obsoleto Secure Sockets Layer ( SSL ), es un protocolo criptográfico diseñado para proporcionar seguridad en las comunicaciones a través de una red informática. El protocolo se usa ampliamente en aplicaciones como correo electrónico , mensajería instantánea y voz sobre IP , pero su uso para proteger HTTPS sigue siendo el más visible públicamente.
El protocolo TLS tiene como objetivo principal proporcionar privacidad e integridad de datos entre dos o más aplicaciones informáticas que se comunican. Se ejecuta en la capa de aplicación y se compone de dos capas: el registro TLS y los protocolos de protocolo de enlace TLS .
TLS es un estándar propuesto del Grupo de trabajo de ingeniería de Internet (IETF), definido por primera vez en 1999, y la versión actual es TLS 1.3 definida en agosto de 2018. TLS se basa en las especificaciones SSL anteriores (1994, 1995, 1996) desarrolladas por Netscape Communications para agregar el protocolo HTTPS a su navegador web Navigator .
Las aplicaciones cliente-servidor utilizan el protocolo TLS para comunicarse a través de una red de una manera diseñada para evitar escuchas y manipulaciones .
Dado que las aplicaciones pueden comunicarse con o sin TLS (o SSL), es necesario que el cliente solicite que el servidor configure una conexión TLS. [1] Una de las principales formas de lograr esto es utilizar un número de puerto diferente para las conexiones TLS. Por ejemplo, el puerto 80 se utiliza normalmente para el tráfico HTTP sin cifrar , mientras que el puerto 443 es el puerto común que se utiliza para el tráfico HTTPS cifrado . Otro mecanismo es que el cliente realice una solicitud específica del protocolo al servidor para cambiar la conexión a TLS; por ejemplo, haciendo una solicitud STARTTLS cuando se utilizan los protocolos de correo y noticias .
Una vez que el cliente y el servidor han acordado utilizar TLS, negocian una conexión con estado mediante un procedimiento de protocolo de enlace . [2] Los protocolos utilizan un protocolo de enlace con un cifrado asimétrico para establecer no solo la configuración del cifrado, sino también una clave compartida específica de la sesión con la que se cifran las comunicaciones adicionales mediante un cifrado simétrico . Durante este protocolo de enlace, el cliente y el servidor acuerdan varios parámetros utilizados para establecer la seguridad de la conexión:
