TLS (Transport Layer Security) es un protocolo criptográfico diseñado para proporcionar una comunicación segura a través de una red informática. Tiene éxito y se basa en el protocolo SSL (Secure Sockets Layer) anterior, cuyo objetivo es mejorar la seguridad, mejorar la eficiencia y abordar las vulnerabilidades encontradas en SSL. TLS opera en la capa de transporte del modelo OSI, asegurando los canales de comunicación entre las aplicaciones que se ejecutan en los sistemas cliente y servidor. Garantiza la confidencialidad, integridad y autenticación de los datos cifrando los datos transmitidos a través de la red y verificando las identidades de las partes que se comunican mediante certificados digitales.
En resumen, TLS establece una conexión segura entre un cliente y un servidor mediante la negociación de algoritmos de cifrado, el intercambio de claves y la autenticación de identidades. Protege información confidencial, como credenciales de inicio de sesión, transacciones financieras y datos personales, contra el acceso no autorizado y la interceptación. TLS tiene como objetivo proporcionar funciones de seguridad sólidas y al mismo tiempo mantener la compatibilidad con los protocolos y aplicaciones existentes, garantizando una comunicación segura entre diversos servicios y aplicaciones de red.
TLS significa Transport Layer Security y reemplaza el protocolo anterior SSL (Secure Sockets Layer). El cambio de denominación de SSL a TLS refleja mejoras y mejoras significativas en los protocolos de seguridad y algoritmos criptográficos. TLS incorpora algoritmos de cifrado más potentes, mecanismos de autenticación mejorados y una mejor resistencia contra ataques y vulnerabilidades identificadas en versiones anteriores de SSL. La transición de SSL a TLS significa un cambio hacia métodos más seguros y confiables para establecer canales de comunicación cifrados a través de Internet y otras redes informáticas.
El proceso de TLS implica varios pasos clave para establecer una conexión segura y cifrada entre un cliente y un servidor:
- Apretón de manos: el proceso de protocolo de enlace TLS comienza cuando el cliente envía un mensaje «ClientHello» al servidor, especificando las versiones de TLS admitidas y los algoritmos de cifrado.
- Respuesta del servidor: el servidor responde con un mensaje «ServerHello», seleccionando la versión de TLS más alta y el conjunto de cifrado más potente compatible con las preferencias del cliente.
- Intercambio de certificados: el servidor envía su certificado digital al cliente, que contiene su clave pública y otra información de identificación. El cliente verifica la autenticidad del certificado con autoridades de certificación (CA) confiables.
- Intercambio de claves: mediante el cifrado asimétrico, el cliente y el servidor intercambian claves de sesión simétricas que se utilizarán para cifrar y descifrar datos durante la sesión TLS.
- Cifrado: una vez que se establecen las claves de sesión, los datos intercambiados entre el cliente y el servidor se cifran y descifran utilizando algoritmos de cifrado simétrico acordados durante el protocolo de enlace.
- Establecimiento de la conexión: con el protocolo de enlace completo y las claves de sesión seguras establecidas, el protocolo TLS garantiza una comunicación cifrada y autenticada entre el cliente y el servidor.
TLS opera en la capa de transporte (Capa 4) del modelo OSI (Interconexión de sistemas abiertos). Protege los canales de comunicación entre aplicaciones que se ejecutan en sistemas cliente y servidor, ubicados por encima de la capa TCP (Protocolo de control de transmisión) y debajo de la capa de aplicación (Capa 7). Al operar en la capa de transporte, TLS garantiza que los datos intercambiados entre aplicaciones estén cifrados, autenticados y protegidos contra acceso no autorizado o manipulación durante la transmisión. Esta ubicación permite que TLS proporcione comunicación segura para varios protocolos de capa de aplicación, como HTTP (en HTTPS), SMTP, FTPS y otros, lo que garantiza la seguridad de un extremo a otro en una amplia gama de servicios y aplicaciones de red.