El protocolo SSL o Secure
Sockets Layer (protocolo de capa de conexión segura) y su sucesor TLS o
Transport Layer Security (seguridad de la capa de transporte) son los
protocolos de seguridad de uso común que establecen un canal seguro entre dos
ordenadores conectados a través de Internet o de una red interna.
El protocolo SSL fue
desarrollado originalmente por Netscape, aunque la versión 1.0 nunca se entregó
públicamente.
La versión 2.0 se presentó en
febrero de 1995 pero contenía una cantidad de fallas de seguridad que al final
llevaron al diseño de la versión SSL 3.0.
Dicha versión, presentada en
1996, fue un rediseño completo del protocolo producido por Paul Kocher, quien
trabajó con los ingenieros de Netscape Phil Karlton y Alan Freier.
Las versiones más nuevas de SSL/TLS
están basadas en SSL 3.0, el borrador de 1996 de SSL 3.0
fue publicado por la IETF, en el mes de octubre de 2014, pero se generó una nueva
vulnerabilidad sobre el protocolo SSL en su versión 3.0, conocida como vulnerabilidad
de Poodle.
Respecto al protocolo TLS, TLS
1.0 fue definido en enero de 1999 y es una actualización de SSL versión 3.0.
TLS 1.1 fue definido en abril de
2006 y es una actualización de TLS 1.0.
TLS 1.2 fue definido en agosto del
2008 y este se basa en una especificación posterior de TLS 1.1.
Hasta mayo de 2015, TLS 1.3 es
un borrador, y los detalles no se han fijado todavía, se basa en la
especificación anterior TLS 1.1 y 1.2.
No hay comentarios:
Publicar un comentario