¿Qué es TLS/SSL?
TLS (Transport Layer Security) es un protocolo criptográfico que proporciona privacidad, integridad de los datos y autenticación a la comunicación entre dos partes a través de una red. SSL (Secure Sockets Layer) es su predecesor obsoleto; las referencias modernas a «SSL» casi siempre significan TLS.
También conocido como: TLS, SSL, Transport Layer Security, Secure Sockets Layer, HTTPS
TLS es el protocolo que hay detrás de HTTPS y es el protocolo de seguridad más desplegado en internet. Un saludo TLS establece un canal seguro en varios pasos: el cliente y el servidor acuerdan una versión del protocolo y un conjunto de cifrado, el servidor presenta su certificado (verificado mediante PKI), realizan un intercambio de claves para derivar claves de sesión compartidas y toda la comunicación posterior se cifra con esas claves simétricas. TLS 1.3 moderno simplificó esto a una única ida y vuelta.
Las propiedades de seguridad que proporciona TLS son la confidencialidad (el cifrado impide la escucha no autorizada), la integridad (los códigos de autenticación de mensajes detectan la manipulación) y la autenticación (los certificados verifican la identidad del servidor y, opcionalmente, la del cliente). Sin TLS, los datos en la red son visibles para cualquiera que pueda observar el tráfico: ISP, operadores de wifi, administradores de red y atacantes que realizan ataques de intermediario.
SSL (versiones 1.0 a 3.0) ha quedado obsoleto debido a vulnerabilidades conocidas como POODLE y BEAST. TLS 1.0 y 1.1 también están obsoletos. TLS 1.2 sigue teniendo amplia compatibilidad, y TLS 1.3 (publicado en 2018) es el estándar actual, que ofrece mayor seguridad y rendimiento al eliminar conjuntos de cifrado heredados y reducir la latencia del saludo. A pesar de su obsolescencia, «SSL» persiste como término coloquial: «certificado SSL» y «terminación SSL» suelen referirse a TLS en la práctica.
Cómo usa Vaulted TLS/SSL
Vaulted sirve todo el tráfico a través de HTTPS, lo que significa que cada solicitud entre tu navegador y el servidor está protegida por TLS. Esto cifra el texto cifrado y los metadatos en tránsito y autentica que te estás comunicando con el servidor real de Vaulted. Sin embargo, TLS por sí solo no protegería tus secretos si el servidor pudiera leerlos. Vaulted superpone el cifrado AES-256-GCM del lado del cliente sobre TLS, de modo que el servidor recibe únicamente texto cifrado que no puede descifrar: TLS protege el canal de transporte, mientras que el cifrado del lado del cliente protege los propios datos.