SSL (Secure Sockets Layer) y TLS (Transport Layer Security) son protocolos criptográficos diseñados para proporcionar comunicación segura a través de una red informática, generalmente entre un cliente (como un navegador web) y un servidor (como un servidor web). Garantizan la confidencialidad, integridad y autenticidad de los datos durante la transmisión, protegiendo la información confidencial contra escuchas, alteraciones o falsificaciones.
SSL, desarrollado originalmente por Netscape a mediados de la década de 1990, fue el predecesor de TLS. Proporcionó una forma de establecer una conexión segura entre un cliente y un servidor mediante algoritmos de cifrado y certificados digitales. SSL opera en la capa de transporte del modelo OSI, asegurando los datos intercambiados entre aplicaciones cifrándolos antes de la transmisión y descifrándolos al recibirlos. Las versiones de SSL incluyen SSL 2.0, SSL 3.0 y TLS 1.0, que luego evolucionó a TLS debido a vulnerabilidades de seguridad encontradas en SSL.
TLS (Transport Layer Security) sucedió a SSL y es su versión moderna y más segura. Funciona de manera similar a SSL, pero incluye mejoras y algoritmos criptográficos más potentes para abordar las vulnerabilidades encontradas en versiones anteriores de SSL. Los protocolos TLS autentican a las partes comunicantes, cifran las transmisiones de datos para garantizar la privacidad y utilizan certificados digitales para verificar la identidad de los servidores y, opcionalmente, de los clientes. TLS se utiliza ampliamente en la actualidad para proteger las comunicaciones a través de Internet, incluida la navegación web, el correo electrónico, la mensajería instantánea y otras aplicaciones donde la privacidad y la integridad de los datos son fundamentales. Las versiones principales de TLS incluyen TLS 1.0, TLS 1.1, TLS 1.2 y TLS 1.3, cada una de las cuales presenta mejoras en seguridad, rendimiento y flexibilidad de protocolo con respecto a sus predecesoras.