Diferencias entre SSL y TLS

Tecnología

Como hemos podido ver al definir Secure Socket Layer (SSL) y Transport Layer Security (TLS) son protocolos diseñados para proporcionar la seguridad entre el servidor web y el navegador web.

Sin embargo, hay pequeñas diferencias entre SSL y TLS, SSL es compatible con todos los navegadores, mientras que TLS es el siguiente estándar de Internet con algunas características de seguridad y privacidad mejoradas.

Tabla Comparativa

Diferencias Principales

  • El protocolo TLS no es compatible con las suites de cifrado de Fortezza/DMS, mientras que SSL es compatible con Fortezza. Además, el proceso de estandarización de TLS facilita mucho la definición de nuevas suites de cifrado.
  • El protocolo de registro SSL añade MAC (Message Authentication Code) después de comprimir cada bloque y lo encripta. En cambio, el protocolo de registro TLS utiliza HMAC (Hash-based Message Authentication Code).
  • El mensaje de alerta “No certificate” está incluido en SSL. Por otro lado, TLS elimina la descripción de alertas (Sin certificado) y añade una docena de otros valores.
  • La autenticación de mensajes SSL une la información clave y los datos de la aplicación de una manera ad-hoc, creada sólo para el protocolo SSL. Mientras que el protocolo TLS se basa únicamente en un código de autenticación de mensajes estándar conocido como HMAC.
  • En el certificado TLS para verificar el mensaje, los hash MD5 y SHA-1 se calculan sólo sobre los mensajes de handshake. Por el contrario, en SSL el cálculo de hash también incluye el secreto maestro y el pad.
  • Al igual que con el mensaje terminado en TLS, creado aplicando la PRF a la llave maestra y a los mensajes de apretón de manos. En cambio, en SSL, se crea aplicando un resumen de mensajes a la llave maestra y a los mensajes de apretón de manos.

En Resumen

Tanto SSL como TLS son protocolos que sirven para el mismo propósito, proporcionando seguridad y encriptación a su conexión entre TCP y las aplicaciones. La versión 3.0 de SSL fue diseñada primero y luego la versión 1.0 de TLS, que es el predecesor o la última versión de SSL que consiste en todas las características de SSL pero que también tienen algunas características de seguridad mejoradas.

Diferencias entre SSL y TLS Modificado: mayo 6th, 2018 by Jose Manuel

POST RELACIONADOS


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *