En este art铆culo estaremos incursionando un poco en la seguridad y criptograf铆a al referirnos a Transport Layer Security (TLS) y su predecesor, Secure Sockets Layer (SSL).
TLS y SSL son protocolos de criptograf铆a que proveen comunicaci贸n segura para cosas tales como navegacion web, emails, Fax en internet, mensajer铆a instantanea y otros tipos de transferencia de datos. Hay diferencias ligeras entre SSL y TLS, pero son en escencia lo mismo.
Ok, viene la pregunta: 驴Para que sirve eso?
El protocolo TSL permite que las aplicaciones se comuniquen de manera tal que se evite la intercepcion de paquetes, manipulaci贸n y forjamiento de mensajes. TLS provee autentifiaci贸n de destino final y privacidad de comunicaciones sobre internet a travez del uso de criptograf铆a.
Por lo general, solo el server se autentifica (se tiene seguro su autenticidad) mientras que el cliente (quien se conecta al server) permanece sin autentifiaci贸n. El siguiente nivel de seguridad (en el cual ambos lados se autentifican) se conoce como ‘autentificaci贸n mutua’ (la cual require de infraestructura de llaves).
TLS envuelve tres fases b谩sicas:
- Negociacion con el peer (otro punto que se conecta) para determinar que algoritmo soporta.
- Intercambio de llaves y autentificaci贸n
- Encriptacion simetrica y autentifiacion de mensajes
Durante la primera fase, el cliente y el server se ponen de acuerdo en el tipo de cifrado que van a utilizar, los algoritmos de autentifiacion para el intercambio de llaves, asi como tambien los codigos de autentificacion de mensajes.
En sintesis (para nuestros fines):
Un protocolo es un conjunto de normas y convenciones que establecen como las computadoras van a interconectarse entre si (digamos que son como el lenguaje entre las computadoras para determinados servicios).
TLS y SSL son lenguajes de criptograf铆a que nos permiten conectarnos de manera SEGURA a un server, y en cuya conexion la informacion pasara totalmente cifrada, de modo que sea casi imposible para un tercero el poder entender dicha informaci贸n en caso de que capture paquetes mediante alguna t茅cnica.
Para informaci贸n adicional pueden buscar documentaci贸n en Google, y as铆 profundizar m谩s en este t贸pico.
-- Jose P. Espinal http://blog.slackware-es.com