TCP/TLS se refiere a la combinación de los protocolos TCP (Protocolo de control de transmisión) y TLS (Seguridad de la capa de transporte) utilizados juntos para proporcionar comunicación segura a través de redes, particularmente Internet. TCP es responsable de la entrega confiable y ordenada de paquetes de datos entre aplicaciones en comunicación, asegurando que los datos lleguen intactos y en orden. TLS, por otro lado, opera como una capa segura por encima de TCP, agregando cifrado, integridad de datos y mecanismos de autenticación para proteger los datos transmitidos a través de conexiones TCP.
Una conexión TCP/TLS establece un canal de comunicación seguro entre un cliente (por ejemplo, un navegador web) y un servidor (por ejemplo, un sitio web) al integrar las capacidades confiables de transmisión de datos de TCP con las características de seguridad de TLS. Esta combinación garantiza que los datos intercambiados entre el cliente y el servidor permanezcan confidenciales y protegidos contra escuchas, manipulación o interceptación durante la transmisión a través de Internet.
TLS (Transport Layer Security) se utiliza principalmente para proteger los canales de comunicación a través de redes, particularmente en escenarios donde la privacidad, integridad y autenticidad de los datos son cruciales. Cifra los datos transmitidos entre clientes (p. ej., navegadores web) y servidores (p. ej., sitios web), lo que garantiza que la información confidencial, como las credenciales de inicio de sesión, los detalles de pago y los datos personales, permanezca confidencial y esté protegida contra el acceso no autorizado o la interceptación. TLS se implementa ampliamente para proteger la navegación web (HTTPS), la comunicación por correo electrónico (SMTP, IMAP, POP3), las redes privadas virtuales (VPN) y otros servicios basados en Internet.
Los cuatro protocolos principales dentro de TLS incluyen:
- Protocolo Handshake: negocia algoritmos criptográficos, autentica el servidor (y opcionalmente el cliente) y establece claves de sesión para una comunicación segura.
- Protocolo de registro: cifra datos de protocolo de nivel superior (por ejemplo, HTTP, FTP) en registros TLS, lo que garantiza la confidencialidad y la integridad durante la transmisión.
- Cambiar protocolo de especificación de cifrado: indica transiciones en el estado de cifrado durante una sesión TLS, lo que indica que está preparado para utilizar parámetros de cifrado negociados.
- Protocolo de alerta: maneja mensajes de error y alertas generadas durante una sesión TLS, notificando a los pares sobre condiciones anormales o posibles amenazas a la seguridad.
TLS opera por encima de TCP en la pila de protocolos de red. TCP proporciona una transmisión de datos confiable, maneja la entrega de paquetes y los acuses de recibo, mientras que TLS agrega funciones de seguridad como cifrado y autenticación además de las conexiones TCP. Por lo tanto, TLS se implementa después de que TCP establece un canal de comunicación confiable entre los puntos finales, mejorando la seguridad de los datos sin modificar los protocolos de la capa de transporte subyacente.