Transport Layer Security
Transport Layer Security ( TLS ) es un protocolo criptográfico diseñado para proporcionar seguridad en las comunicaciones a través de una red informática. El protocolo se usa ampliamente en aplicaciones como correo electrónico , mensajería instantánea y voz sobre IP , pero su uso para proteger HTTPS sigue siendo el más visible públicamente.
El protocolo TLS tiene como objetivo principal proporcionar criptografía , incluida la privacidad (confidencialidad), la integridad y la autenticidad mediante el uso de certificados , entre dos o más aplicaciones informáticas que se comunican. Se ejecuta en la capa de aplicación y se compone de dos capas: el registro TLS y los protocolos de protocolo de enlace TLS .
TLS es un estándar propuesto del Grupo de trabajo de ingeniería de Internet (IETF), definido por primera vez en 1999, y la versión actual es TLS 1.3, definida en agosto de 2018. TLS se basa en las especificaciones SSL (Secure Sockets Layer ) ahora obsoletas (1994, 1995, 1996) desarrollado por Netscape Communications para agregar el protocolo HTTPS a su navegador web Navigator.
Las aplicaciones cliente-servidor utilizan el protocolo TLS para comunicarse a través de una red de una manera diseñada para evitar escuchas ilegales y manipulaciones .
Dado que las aplicaciones pueden comunicarse con o sin TLS (o SSL), es necesario que el cliente solicite que el servidor establezca una conexión TLS. [1] Una de las principales formas de lograr esto es usar un número de puerto diferente para las conexiones TLS. Por ejemplo, el puerto 80 se usa normalmente para el tráfico HTTP sin cifrar , mientras que el puerto 443 es el puerto común que se usa para el tráfico HTTPS cifrado. Otro mecanismo es que el cliente realice una solicitud específica de protocolo al servidor para cambiar la conexión a TLS; por ejemplo, al realizar una solicitud STARTTLS al usar los protocolos de correo y noticias .
Una vez que el cliente y el servidor acordaron usar TLS, negocian una conexión con estado mediante un procedimiento de establecimiento de comunicación . [2] Los protocolos utilizan un protocolo de enlace con un cifrado asimétrico para establecer no solo la configuración del cifrado, sino también una clave compartida específica de la sesión con la que se cifra la comunicación posterior mediante un cifrado simétrico . Durante este protocolo de enlace, el cliente y el servidor acuerdan varios parámetros utilizados para establecer la seguridad de la conexión:
