A menudo ve noticias sobre violaciones importantes de datos y puede comenzar a pensar en cómo se protege su información cuando se conecta a Internet. Cuando visita un sitio web y comienza a comprar allí, ingresa su número de tarjeta de crédito y espera recibir su paquete en unos días, ¿ha pensado alguna vez en cómo funciona la seguridad en línea?
Los fundamentos de la seguridad de la red
En su forma más básica, la seguridad en Internet se logra a través de una serie de solicitudes y respuestas entre una computadora y un sitio web. Cuando ingresa una dirección web en su navegador, el navegador le pide al sitio web que verifique su autenticidad, el sitio web responde con la información adecuada y luego la página web se abre en el navegador web después de que ambas partes estén de acuerdo.
Las preguntas solicitadas y la información intercambiada se refieren a los tipos de cifrado utilizados para transferir datos, información informática e información personal entre navegadores y sitios web. Estas solicitudes y respuestas se denominan Handshakes y, si no se produce un Handshake, el sitio que desea visitar se considera inseguro.
Diferencia entre HTTP y HTTPS
HTTP
Todo el proceso está abierto a cualquier persona.
Es más fácil de configurar y operar.
No hay seguridad para las contraseñas y los datos salientes.
HTTPS
Totalmente encriptado para ocultar información.
Requiere configuración de servidor adicional.
Protege la información transmitida, incluidas las contraseñas.
Una cosa que puede notar cuando visita un sitio web es que algunas URL tienen el prefijo http y otras tienen el prefijo https. HTTP significa Protocolo de transferencia de hipertexto; es un protocolo de transmisión de red que especifica la transmisión segura a través de Internet.
Algunos sitios web, especialmente aquellos en los que se le pedirá que proporcione información confidencial o de identificación personal, pueden mostrar https en verde o rojo con un subrayado, donde el verde significa que el sitio tiene credenciales de seguridad verificables y el rojo con un subrayado significa que el sitio no tiene seguridad. credenciales o las credenciales son incorrectas o caducadas.
Aquí hay cierta confusión: HTTP no significa que la transmisión de datos entre la computadora y el sitio esté encriptada, solo significa que el sitio se transmite con un navegador que contiene autenticación de seguridad activa. Solo cuando se incluye S (como HTTPS) significa que los datos se transmiten de forma segura, y hay otra tecnología en uso que permite implementar esta seguridad.
Diferencia entre SSL y TLS
SSL
Originalmente desarrollado en 1995.
Era un nivel anterior de encriptación para páginas web.
Relativamente atrasado en la web de rápido crecimiento.
TLS
Comenzó con la tercera versión de SSL.
Es decir, Seguridad de la capa de transporte (TLS).
Mejoras continuas en el cifrado mediante SSL.
Se siguen agregando nuevos tipos de ataques y vulnerabilidades de seguridad.
SSL es el protocolo de seguridad inicial para garantizar que los datos del sitio web estén seguros entre transmisiones. Según GlobalSign, SSL se introdujo en 1995 con la versión 2.0. La primera versión, la 1.0, nunca se hizo pública y la versión 2.0 fue reemplazada un año después por la versión 3.0 para fortalecer las debilidades del protocolo.
En 1999, se introdujo otra versión de SSL, llamada Transport Layer Security (TLS), para mejorar la seguridad y la velocidad de transmisión; TLS es la versión actualmente en uso y, a menudo, se denomina SSL por motivos de simplicidad.
Comprender el protocolo SSL
Beneficios
Oculta información entre la computadora y el sitio web.
Protege la información de inicio de sesión.
Garantiza la seguridad de las compras en línea.
Desventajas
No se pueden eliminar todas las amenazas.
No protege en sitios que no usan SSL.
No se pueden ocultar los sitios que visitas.
Cuando considera compartir datos con alguien, eso significa que hay una segunda parte involucrada. La seguridad en línea funciona de la misma manera. Para que una transferencia de datos sea segura en línea, debe haber una segunda parte involucrada. Si HTTPS es el protocolo que utilizan los navegadores web para garantizar la seguridad, la mitad restante de Handshake es el protocolo que garantiza el cifrado.
El cifrado es una técnica utilizada para distinguir entre dos dispositivos que transfieren datos a través de una red. Se realiza convirtiendo caracteres reconocibles en código aleatorio irreconocible, que se puede volver a convertir al texto original mediante una clave de cifrado. Esto se hace inicialmente a través de un protocolo llamado Seguridad de la capa de transporte (SSL).
SSL es una tecnología que convierte datos entre cualquier sitio web y navegador en código aleatorio y viceversa. Así es como funciona.
Después de abrir su navegador, ingrese la dirección de su banco.
El navegador web llama a la puerta del banco y le presenta el banco.
El conserje verifica que eres quien dices ser y accede a dejarte entrar bajo ciertas condiciones.
El navegador web acepta estas condiciones y luego se le otorga acceso al sitio web del banco.
Este proceso se repite cuando ingresa su nombre de usuario y contraseña, además de algunos pasos adicionales.
Introduzca su nombre de usuario y contraseña para acceder a su cuenta.
Su navegador web le dice al administrador de cuentas del banco que desea acceder a su cuenta.
Después de una conversación, acuerdan que si puede proporcionar las credenciales correctas, entonces puede obtener acceso. Sin embargo, estas credenciales deben presentarse en un idioma especial.
El navegador web y el administrador de la cuenta bancaria acuerdan el idioma que se utilizará a continuación.
El navegador web convierte su nombre de usuario y contraseña a ese idioma especial y lo envía al administrador de cuentas del banco.
El administrador de cuentas recibe la información, la decodifica y la compara con sus registros.
Si sus credenciales coinciden, podrá acceder a su cuenta.
Todo el proceso ocurre en nanosegundos (mil millonésimas de segundo), por lo que no notará el tiempo que tarda una conversación y un apretón de manos entre el navegador web y el sitio web.
Cifrado TLS
Beneficios
Cifrado más seguro.
Ocultar datos entre computadoras y sitios web.
Mejor proceso de apretón de manos en la comunicación cifrada de protocolo.
Desventajas
Sin encriptación absolutamente perfecta.
No cifra DNS de forma activa.
No es totalmente compatible con versiones anteriores.
El cifrado TLS se introdujo para mejorar la seguridad de los datos, SSL solía ser una buena tecnología, pero la seguridad está cambiando a un ritmo acelerado, lo que ha llevado a la necesidad de una seguridad mejor y más actualizada.
¿Qué versión de TLS es la más reciente?
El cifrado TLS continúa evolucionando con SSL. La versión actual de TLS es la 1.2, pero la versión 1.3 de TLS está en sus etapas iniciales y algunas empresas y navegadores han estado usando este protocolo de seguridad durante algún tiempo. En la mayoría de los casos, recurrirán a TLS 1.2 porque la versión 1.3 aún no es perfecta.
Cuando TLS 1.3 esté completo, traerá una serie de mejoras de seguridad, incluida una mejor compatibilidad con los nuevos tipos de cifrado. Sin embargo, TLS 1.3 también eliminará la compatibilidad con versiones anteriores de protocolos SSL y otras tecnologías de seguridad que ya no son lo suficientemente sólidas para garantizar la seguridad y el cifrado adecuados de los datos personales.
¿Cuál es la diferencia entre TLS y SSL?
A menudo ve noticias sobre violaciones importantes de datos y puede comenzar a pensar en cómo se protege su información cuando se conecta a Internet. Cuando visita un sitio web y comienza a comprar allí, ingresa su número de tarjeta de crédito y espera recibir su paquete en unos días, ¿ha pensado alguna vez en cómo funciona la seguridad en línea?
Los fundamentos de la seguridad de la red
En su forma más básica, la seguridad en Internet se logra a través de una serie de solicitudes y respuestas entre una computadora y un sitio web. Cuando ingresa una dirección web en su navegador, el navegador le pide al sitio web que verifique su autenticidad, el sitio web responde con la información adecuada y luego la página web se abre en el navegador web después de que ambas partes estén de acuerdo.
Las preguntas solicitadas y la información intercambiada se refieren a los tipos de cifrado utilizados para transferir datos, información informática e información personal entre navegadores y sitios web. Estas solicitudes y respuestas se denominan Handshakes y, si no se produce un Handshake, el sitio que desea visitar se considera inseguro.
Diferencia entre HTTP y HTTPS
HTTP
HTTPS
Una cosa que puede notar cuando visita un sitio web es que algunas URL tienen el prefijo http y otras tienen el prefijo https. HTTP significa Protocolo de transferencia de hipertexto; es un protocolo de transmisión de red que especifica la transmisión segura a través de Internet.
Algunos sitios web, especialmente aquellos en los que se le pedirá que proporcione información confidencial o de identificación personal, pueden mostrar https en verde o rojo con un subrayado, donde el verde significa que el sitio tiene credenciales de seguridad verificables y el rojo con un subrayado significa que el sitio no tiene seguridad. credenciales o las credenciales son incorrectas o caducadas.
Aquí hay cierta confusión: HTTP no significa que la transmisión de datos entre la computadora y el sitio esté encriptada, solo significa que el sitio se transmite con un navegador que contiene autenticación de seguridad activa. Solo cuando se incluye S (como HTTPS) significa que los datos se transmiten de forma segura, y hay otra tecnología en uso que permite implementar esta seguridad.
Diferencia entre SSL y TLS
SSL
TLS
SSL es el protocolo de seguridad inicial para garantizar que los datos del sitio web estén seguros entre transmisiones. Según GlobalSign, SSL se introdujo en 1995 con la versión 2.0. La primera versión, la 1.0, nunca se hizo pública y la versión 2.0 fue reemplazada un año después por la versión 3.0 para fortalecer las debilidades del protocolo.
En 1999, se introdujo otra versión de SSL, llamada Transport Layer Security (TLS), para mejorar la seguridad y la velocidad de transmisión; TLS es la versión actualmente en uso y, a menudo, se denomina SSL por motivos de simplicidad.
Comprender el protocolo SSL
Beneficios
Desventajas
Cuando considera compartir datos con alguien, eso significa que hay una segunda parte involucrada. La seguridad en línea funciona de la misma manera. Para que una transferencia de datos sea segura en línea, debe haber una segunda parte involucrada. Si HTTPS es el protocolo que utilizan los navegadores web para garantizar la seguridad, la mitad restante de Handshake es el protocolo que garantiza el cifrado.
El cifrado es una técnica utilizada para distinguir entre dos dispositivos que transfieren datos a través de una red. Se realiza convirtiendo caracteres reconocibles en código aleatorio irreconocible, que se puede volver a convertir al texto original mediante una clave de cifrado. Esto se hace inicialmente a través de un protocolo llamado Seguridad de la capa de transporte (SSL).
SSL es una tecnología que convierte datos entre cualquier sitio web y navegador en código aleatorio y viceversa. Así es como funciona.
Este proceso se repite cuando ingresa su nombre de usuario y contraseña, además de algunos pasos adicionales.
Todo el proceso ocurre en nanosegundos (mil millonésimas de segundo), por lo que no notará el tiempo que tarda una conversación y un apretón de manos entre el navegador web y el sitio web.
Cifrado TLS
Beneficios
Desventajas
El cifrado TLS se introdujo para mejorar la seguridad de los datos, SSL solía ser una buena tecnología, pero la seguridad está cambiando a un ritmo acelerado, lo que ha llevado a la necesidad de una seguridad mejor y más actualizada.
¿Qué versión de TLS es la más reciente?
El cifrado TLS continúa evolucionando con SSL. La versión actual de TLS es la 1.2, pero la versión 1.3 de TLS está en sus etapas iniciales y algunas empresas y navegadores han estado usando este protocolo de seguridad durante algún tiempo. En la mayoría de los casos, recurrirán a TLS 1.2 porque la versión 1.3 aún no es perfecta.
Cuando TLS 1.3 esté completo, traerá una serie de mejoras de seguridad, incluida una mejor compatibilidad con los nuevos tipos de cifrado. Sin embargo, TLS 1.3 también eliminará la compatibilidad con versiones anteriores de protocolos SSL y otras tecnologías de seguridad que ya no son lo suficientemente sólidas para garantizar la seguridad y el cifrado adecuados de los datos personales.
Artículos Relacionados:
Relacionado