Las diferencias entre HTTPS, SSL y TLS

Es f谩cil confundir estos t茅rminos y usarlos indistintamente.

Veamos cada uno en detalle y en qu茅 se diferencian.

驴Qu茅 es HTTPS?

HTTPS es la versi贸n segura de HTTP: el Protocolo de Transferencia de Hipertexto ('HyperText Transfer Protocol').

HTTP es el protocolo usado por tu navegador y los servidores web para comunicarse e intercambiar informaci贸n.
Cuando ese intercambio de datos est谩 cifrado con SSL/TLS, entonces lo llamamos HTTPS. La 'S' significa Segura.

隆Oh cielos! 隆Esperen! 隆Dije SSL/TLS! 驴Por qu茅?

Porque es la forma precisa de hablar acerca de SSL y TLS.

SSL quiere decir 'Capa de Enchufes Seguros' ('Secure Sockets Layer'). Un protocolo creado por Netscape.

SSL es un dinosaurio seg煤n los est谩ndares de Internet. La primera versi贸n nunca fue publicada, y la versi贸n 2 se lanz贸 junto con el navegador Netscape 1.1, en 1995.
M谩s tarde ese a帽o Netscape public贸 la versi贸n 3, porque la versi贸n 2 ten铆a algunos errores de seguridad importantes.
Todos fuimos unos gatos felices hasta 1999. Hasta que la guerra de navegadores entre Netscape y Microsoft, la necesidad de est谩ndares, y Britney Spears -'...Baby One More Time'- cambiaron el mundo como lo conoc铆amos. Para siempre.

Ups, lo hice de nuevo.

Netscape le cedi贸 el control del protocolo SSL a la IETF: Fuerza de Trabajo de Ingenier铆a de Internet ('Internet Engineering Task Force').

Antes que terminara 1999, IETF public贸 TLS versi贸n 1.0 (que en realidad era SSL 3.1).

SSL fue renombrado como TLS: Seguridad de la Capa de Transporte ('Transport Layer Security'). Creando confusi贸n y caos incluso hasta nuestros d铆as.

Gracias 1999.

TLS 1.0 despeg贸, y la versi贸n 1.1 fue publicada en 2006.
Un par de a帽os despu茅s, en 2008, fue publicada TLS 1.2, para corregir unas cuantas fallas y errores de seguridad.

Sin embargo, no fue hasta el 2013 que los navegadores se pusieron al d铆a y agregaron soporte de TLS 1.2.

Para agregar m谩s confusi贸n, SSL 3.0 fue oficialmente declarado obsoleto en 2015.

TLS 1.3 fue aprobado en marzo de 2018, y tu navegador ya deber铆a tener soporte para el. Haz click ac谩 para revisar la versi贸n actual de TLS que soporta tu navegador. Pero vuelve para terminar la historia.

TLS 1.3 trae muchas mejoras de seguridad y elimina antiguas debilidades.

Pero no te preocupes si tu navegador a煤n no lo soporta. TLS 1.2 es a煤n la versi贸n recomendada si est谩s leyendo esto en la primavera/verano del 2020.

Recapitulemos.

HTTPS es solo el protocolo HTTP pero con cifrado de datos usando SSL/TLS.
SSL es el protocolo original y ahora obsoleto, creado por Netscape a mediados de los noventas.
TLS es el nuevo protocolo para el cifrado seguro en la web, mantenido por la IETF.

Y ahora conoces la historia.

Pr贸ximamente en HowHTTPS.works...

Certificados y Autoridades Certificadoras: 驴Qu茅 es lo que saben? 驴Saben alguna cosa? 隆Averigu茅moslo!

Siga leyendo