Esto se logra asegurando que todos los datos transmitidos entre el usuario y el sitio web o entre los dos sistemas sean ilegibles. Utiliza algoritmos de cifrado para cifrar los datos transmitidos y evitar que los piratas informáticos los lean mientras se transmiten a través de la conexión. Esta información puede incluir cualquier información personal o confidencial, como números de tarjetas de crédito y otros datos bancarios, y nombres y direcciones. Transport Layer Security (TLS) es simplemente una versión actualizada y más segura de SSL. Si bien todavÃa nos referimos a nuestros certificados de seguridad como SSL porque ese es el término más común, cuando compra un certificado SSL de DigiCert, en realidad está comprando un certificado TLS moderno con la opción de encriptación ECC, RSA o DSA.
Â
TLS
TLS tiene varias medidas de seguridad:
- Protege contra la degradación del protocolo a una versión más antigua (menos segura) o un conjunto de cifrado más débil.
- Numere las entradas de la aplicación subsiguientes con el número de secuencia y use ese número de secuencia en el código de autenticación de mensajes (MAC).
- Use un resumen de mensaje clave extendido (para que solo el propietario de la clave pueda verificar la dirección MAC).
- El diseño HMAC utilizado por la mayorÃa de los conjuntos de cifrado TLS se especifica en RFC 2104 (SSL 3.0 utiliza una dirección MAC basada en hash diferente).
- El mensaje de finalización del protocolo de enlace ("End") envÃa un resumen de todos los mensajes de protocolo de enlace intercambiados vistos por ambas partes.
- La función pseudoaleatoria divide la entrada y procesa cada entrada con un algoritmo hash diferente (MD5 y SHA-1), y luego las combina para formar una MAC. Esto garantiza la protección incluso si uno de estos algoritmos resulta ser vulnerable.
Â
¿La tecnologÃa SSL tiene una ventaja SEO?
SÃ, aunque el objetivo principal de SSL es proteger la información entre sus visitantes y su sitio web, también ofrece beneficios de SEO. Como explica Zineb Ait Bahaji, analista de tendencias de Google, la tecnologÃa SSL es parte del algoritmo de clasificación de búsqueda de Google.
Â
¿Es lo mismo SSL y TLS?
TLS o Transport Layer Security es un protocolo de seguridad que cifra el tráfico de datos entre un cliente y un servidor. Se definió por primera vez en 1999 y se basa en SSL. Por tanto, se puede decir que es una versión actualizada de este último, pero más flexible y potente. Notará que algunos sitios web usan estos términos indistintamente, cuando en realidad TLS es el protocolo más utilizado en la actualidad y SSL todavÃa se menciona por costumbre y porque las personas son más fáciles de determinar. La mayor diferencia entre SSL y TSL es el nivel de seguridad: con un certificado SSL, un atacante puede falsificar la clave cuando el usuario se comunica con el sitio web y el atacante no sabe que está interactuando con la falsificación. Los certificados TLS no tienen este problema.