Diferencias entre protocolos SSL, TLS y HTTPS

Algunos de los protocolos de seguridad en Internet más conocidos son los protocolos SSL, protocolos TLS y los protocolos HTTPS. Cada uno realiza una funcionalidad distinta, que permiten una mayor seguridad cuando navegamos por Internet.  

Para poder entender las diferencias, lo importante es entender su funcionalidad y usos, ya que, aunque algunos se utilicen en ámbitos parecidos, no todos comparten los mismos usos dentro de lo que sería el campo de la seguridad en Internet. 

Funcionalidad y usos de los protocolos SSL, TLS y HTTPS

Protocolo SSL

El protocolo SSL (Capa de Puertos Seguros) es el predecesor del protocolo TLS (Seguridad de la Capa de Transporte). Se trata de protocolos criptográficos que proporcionan privacidad e integridad en la comunicación entre dos puntos en una red de comunicación. Esto garantiza que la información transmitida por dicha red no pueda ser interceptada ni modificada por elementos no autorizados, garantizando de esta forma que sólo los emisores y los receptores legítimos sean los que tengan acceso a la comunicación de manera íntegra.

Uno de sus usos más extendidos, es el que se realiza junto al protocolo HTTP, dando lugar al HTTPS o versión segura de HTTP. Se utiliza para la transferencia de hipertexto, sitios web, de manera segura. De esta forma se consigue que la información transmitida entre un sitio web y un usuario, bidireccional, sea segura, especialmente importante cuando se trata de información sensible.  

Como se menciona, es más común su uso en el caso de sitios web, del cual hace uso el protocolo HTTPS para un funcionamiento estable haciendo uso de certificados emitidos por entidades especializadas en ello, los cuales están encriptados, tanto a nivel de certificado en sí como su clave y su cadena de certificación. Precisamente por ello, los protocolos de correo tienen una opción de uso segura donde cuentan con puertos securizados, SSL, para que el intercambio de hipertexto de esta forma pueda seguir siendo igual de segura. En el caso de POP3 e IMAP usan SSL, al igual que se dan casos en la que la encriptación hace uso de TLS, pero en el caso del protocolo de envío, SMTP, hace uso exclusivo del protocolo TLS. Los puertos que utilizan en este caso serían 995 para POP3, 993 para IMAP y 465 para SMTP. Estos puertos también cubren el uso de TLS.  

Anteriormente éste se conocía como SSL. Dado que esta abreviatura sigue siendo más popular que TLS, es habitual que nos refiramos a TLS con la doble denominación SSL/TLS ya que, al final del día, el TLS es la evolución natural y más segura del SSL.  

Protocolo TLS

El protocolo TLS es un proceso que encripta los flujos de datos de Internet para que solo sus legítimos destinatarios puedan leerlos, de aquí que en correo se use en el protocolo SMTP, al igual que, por su tipo de encriptación, es algo que esencialmente se utiliza en todo campo que utilice SSL. El ámbito de aplicación más importante de TLS es Internet en sí, o más concretamente, el protocolo cifrado HTTPS. La seguridad en un cifrado TLS completamente seguro es tan alta que en su momento se buscó implantarle una vulnerabilidad a las comunicaciones realizadas mediante este protocolo, de forma que autoridades pudieran inspeccionar dichas comunicaciones para intentar prevenir diferentes tipos de actividades delictivas. 

 Protocolo HTTPS

El protocolo HTTPS tiene como base el protocolo HTTP, con el añadido de la seguridad, por lo que utiliza una conexión segura que se basa en el sistema de cifrado SSL. Esto permite que los datos puedan viajar de manera segura de un punto a otro, y que no puedan ser captados por cualquiera. De esta forma, tratar con información sensible en entornos online resulta menos peligroso que en entornos con uso de HTTP, e incrementa la privacidad de manejo de dicho tipo de datos. No solo eso, si no que a ojos de navegadores web, mejora la credibilidad y la posición en los motores de búsqueda para que puedan ser encontrados antes.  

 

En conclusión, son pocas las diferencias entre estos protocolos más allá de sus usos y de cómo se apliquen. Al final del día, con tal de poder asegurar nuestros dominios y/o intercambios de información en Internet de la forma más securizada posible, el uso de éstos es vital ya sea por beneficio de privacidad o en beneficio de ganancia.