TLS
Protocolo moderno de cifrado web. Sucesor de SSL. Es lo que protege HTTPS, banca online, email cifrado, VPNs.
Qué es TLS
TLS es el protocolo de cifrado actual para comunicaciones seguras en red. Sustituyó a SSL desde 1999. Usado en HTTPS, FTPS, IMAPS, VPN. Versión actual: TLS 1.3 (2018).
Cómo funciona
Negociación entre cliente y servidor: el servidor envía su certificado, se valida, se intercambian claves, se establece sesión cifrada. TLS 1.3 simplifica el handshake (más rápido y seguro).
Cómo protegerte
TLS 1.2 o 1.3 es seguro. Versiones anteriores (TLS 1.0, 1.1) ya están deprecadas. Los navegadores modernos solo aceptan TLS 1.2+.
Datos curiosos
- TLS 1.3 reduce el handshake a 1 viaje (vs 2-3 en TLS 1.2).
- Está siendo adoptado en email, mensajería, juegos online.
- Las VPNs modernas usan TLS o variantes.
Preguntas frecuentes
¿TLS 1.2 o 1.3?
TLS 1.3 es mejor: más seguro, más rápido. TLS 1.2 sigue siendo aceptable. Anteriores: NO usar.
¿Aplica a email?
Sí: STARTTLS (cifrado durante conexión), IMAPS/POP3S/SMTPS (puerto seguro). Email moderno está cifrado.
¿Y VPN?
Muchas VPN modernas usan OpenVPN sobre TLS, o WireGuard (otro protocolo, más rápido).