Diferencias entre SSL y TLS

Tecnología 6 mayo, 2018

Como hemos podido ver al definir Secure Socket Layer (SSL) y Transport Layer Security (TLS) son protocolos diseñados para proporcionar la seguridad entre el servidor web y el navegador web.

Sin embargo, hay pequeñas diferencias entre SSL y TLS, SSL es compatible con todos los navegadores, mientras que TLS es el siguiente estándar de Internet con algunas características de seguridad y privacidad mejoradas.

Tabla Comparativa

Diferencias Principales

  • El protocolo TLS no es compatible con las suites de cifrado de Fortezza/DMS, mientras que SSL es compatible con Fortezza. Además, el proceso de estandarización de TLS facilita mucho la definición de nuevas suites de cifrado.
  • El protocolo de registro SSL añade MAC (Message Authentication Code) después de comprimir cada bloque y lo encripta. En cambio, el protocolo de registro TLS utiliza HMAC (Hash-based Message Authentication Code).
  • El mensaje de alerta “No certificate” está incluido en SSL. Por otro lado, TLS elimina la descripción de alertas (Sin certificado) y añade una docena de otros valores.
  • La autenticación de mensajes SSL une la información clave y los datos de la aplicación de una manera ad-hoc, creada sólo para el protocolo SSL. Mientras que el protocolo TLS se basa únicamente en un código de autenticación de mensajes estándar conocido como HMAC.
  • En el certificado TLS para verificar el mensaje, los hash MD5 y SHA-1 se calculan sólo sobre los mensajes de handshake. Por el contrario, en SSL el cálculo de hash también incluye el secreto maestro y el pad.
  • Al igual que con el mensaje terminado en TLS, creado aplicando la PRF a la llave maestra y a los mensajes de apretón de manos. En cambio, en SSL, se crea aplicando un resumen de mensajes a la llave maestra y a los mensajes de apretón de manos.

En Resumen

Tanto SSL como TLS son protocolos que sirven para el mismo propósito, proporcionando seguridad y encriptación a su conexión entre TCP y las aplicaciones. La versión 3.0 de SSL fue diseñada primero y luego la versión 1.0 de TLS, que es el predecesor o la última versión de SSL que consiste en todas las características de SSL pero que también tienen algunas características de seguridad mejoradas.


Deja un comentario

Tu dirección de correo electrónico no será publicada.

Trending

La Coruña, España Correo contacto@pc-solucion.es