TLS (Transport Layer Security) incorpora varios protocolos que trabajan juntos para establecer canales de comunicación seguros a través de Internet. Los protocolos TLS principales incluyen:
- Protocolo de protocolo de enlace: este protocolo se utiliza para negociar algoritmos criptográficos, autenticar el servidor (y a veces el cliente) y establecer claves de sesión para una comunicación segura.
- Protocolo de registro: el protocolo de registro es responsable de encapsular datos de protocolo de nivel superior (como HTTP, FTP, etc.) en registros TLS, cifrar estos registros utilizando algoritmos de cifrado negociados y garantizar su integridad mediante códigos de autenticación de mensajes (MAC).
- Cambiar protocolo de especificación de cifrado: este protocolo simple señala transiciones en el estado de cifrado durante una sesión TLS. Comunica la preparación tanto del cliente como del servidor para comenzar a utilizar los parámetros de cifrado negociados para una transmisión segura de datos.
- Protocolo de alerta: el protocolo de alerta maneja mensajes de error y alertas generadas por el cliente o el servidor durante una sesión TLS. Notifica al par sobre condiciones anormales o posibles amenazas a la seguridad, lo que permite a ambas partes tomar las medidas adecuadas.
TLS opera principalmente en la capa de transporte (Capa 4) del modelo OSI. Protege los datos transmitidos a través de redes TCP/IP proporcionando mecanismos de cifrado, integridad y autenticación. Si bien TLS no reemplaza ni modifica la capa de transporte en sí, funciona como una capa segura por encima de ella, lo que garantiza que los datos intercambiados entre puntos finales permanezcan confidenciales y protegidos contra el acceso no autorizado.
TLS no tiene «subprotocolos» distintos en el sentido tradicional. En cambio, comprende los protocolos de protocolo de enlace, registro, cambio de especificación de cifrado y alerta, cada uno de los cuales cumple funciones específicas dentro del marco TLS para establecer y mantener conexiones seguras.
TLS 1.2 (Transport Layer Security versión 1.2) es una versión ampliamente adoptada del protocolo TLS. Mejora las funciones de seguridad en comparación con versiones anteriores al admitir algoritmos criptográficos más potentes, mejorar los mecanismos de cifrado y abordar las vulnerabilidades encontradas en iteraciones anteriores. TLS 1.2 sigue prevaleciendo en la comunicación web segura y es compatible con la mayoría de los navegadores y servidores web modernos. Garantiza una protección sólida para los datos confidenciales transmitidos a través de Internet, manteniendo la confidencialidad, integridad y autenticidad de las comunicaciones entre clientes y servidores.