TLS vs SSL: ¿Qué protocolo debería usar?

Publicado: 2022-01-13

Si es propietario de un sitio web, probablemente quiera saber cómo hacer que su sitio sea lo más seguro posible. Asegurar su sitio web y convertirlo a HTTPS debe ser una prioridad. Probablemente haya escuchado dos términos que son esenciales para llegar allí: TLS vs SSL. ¿Qué quieren decir? ¿Es uno mejor que el otro? ¿Cuál debería usar para tener el sitio web más seguro posible?

Analicemos las diferencias y similitudes entre los protocolos y analicemos lo que debe hacer para proteger su sitio web.

¿Qué son SSL y TLS?

Secure Sockets Layer (SSL) y Transport Layer Security (TLS) son protocolos de seguridad que ayudan a proteger los datos y hacen que su sitio web sea más seguro para el usuario final. Ambos protocolos dan como resultado un cifrado de extremo a extremo entre el sitio y el dispositivo del usuario. Esto genera confianza con los usuarios y los motores de búsqueda por igual. Ya sea que use TLS vs SSL para proteger su sitio, está protegiendo sus propios datos y (quizás más importante) los de sus usuarios de posibles actividades maliciosas o piratería informática.

Los propietarios de sitios web obtienen certificados TLS y SSL para convertir un sitio web de HTTP (protocolo de transferencia de hipertexto) a HTTPS (protocolo de transferencia de hipertexto seguro). Cuando un sitio web es seguro, muestra un icono de candado seguro en la barra de direcciones del navegador del usuario. Tener un certificado de seguridad para su sitio web le dice a los navegadores que es seguro que un usuario acceda, lo que le da al usuario la tranquilidad de saber que su información está segura.

Cada sitio web necesita un certificado TLS o SSL. Ayuda en las clasificaciones de búsqueda, así como en la protección contra piratas informáticos y otras situaciones comprometidas. Pero es especialmente importante si está utilizando su sitio web para procesar información de pago o para almacenar registros confidenciales. Es solo una pieza en su rompecabezas para la seguridad completa y bloqueada del sitio, pero es fundamental.

¿Cuál es la diferencia entre TLS y SSL?

En términos de resultados, TLS y SSL ofrecen lo mismo: seguridad encriptada para tu sitio web . Es probable que escuche los términos usados ​​indistintamente en referencia a los certificados. Aunque técnicamente, TLS y SSL no son lo mismo. Ambos protocolos utilizan un proceso llamado protocolo de enlace para iniciar una conexión cifrada. Básicamente, las dos máquinas solicitan ver la identificación de la otra, y cuando se verifica, pueden hacer negocios.

Ahí es donde terminan las similitudes técnicas. Cada protocolo criptográfico funciona de manera diferente para alcanzar el mismo resultado final.

En pocas palabras, el estándar actual de TLS 1.3 frente a SSL (y los estándares TLS más antiguos) incluyen la reducción de la latencia para promover tiempos de carga más rápidos , lo cual es imperativo en estos días para todos los sitios, eliminando el exceso de código heredado para reducir la cantidad de vectores que alguien podría atacar su sitio y usar un solo apretón de manos entre puntos en lugar de múltiples, lo que nuevamente reduce los vectores que alguien podría comprometer su seguridad.

SSL, lanzado por primera vez en 1995, es el predecesor de TLS. Desde entonces, se ha descubierto que las tres iteraciones de SSL carecen de vulnerabilidades de seguridad. De hecho, la primera versión nunca se hizo pública. Más tarde, el Grupo de Trabajo de Ingeniería de Internet (IETF) desechó todas las versiones de SSL.

Aun así, el término SSL todavía se usa ampliamente para describir los certificados de seguridad que los usuarios de sitios web necesitan obtener. Pero en la mayoría de los casos, el protocolo real que se ejecuta entre bastidores es TLS. Hoy en día, las versiones 1.2 y 1.3 de TLS son las únicas versiones de cualquiera de los protocolos (TLS vs SSL) que aún no han sido desaprobadas por el IETF o los principales navegadores. Si desea leer más sobre las complejidades técnicas de TLS 1.3 y cómo funciona, Cloudflare tiene una excelente publicación que articula las especificaciones.

¿Debe su sitio web tener TLS o SSL?

A lo largo de los años, SSL ha sido reemplazado casi por completo por TLS. Aunque todavía verá "certificados SSL" mencionados con más frecuencia que los TLS, es probable que el protocolo subyacente en uso sea TLS. Independientemente de cómo se llame.

Su sitio web debe tener TLS en uso, ya que ahora es el protocolo estándar aprobado por IETF para la seguridad del sitio web. Su servidor web puede proporcionar certificados SSL con alojamiento (o puede obtener uno usted mismo en otro lugar), probablemente seguirá funcionando a través de ese protocolo TLS independientemente de que se llame SSL. Si busca la máxima seguridad de WordPress, debe asegurarse de que sus bases estén cubiertas aquí.

Debido a varios problemas de seguridad, SSL y las versiones anteriores de TLS deben desactivarse en el lado del servidor de su sitio web. Si no se siente cómodo trabajando en el servidor usted mismo, es posible que desee pedirle ayuda al host de su sitio web o a un desarrollador. Después de todo, ¡para eso les pagas! Asegurarse de que las versiones obsoletas de SSL y TLS impidan que se habiliten los protocolos más antiguos protege aún más su sitio web de las amenazas de seguridad y las intrusiones.

¿Qué pasa con ambos?

Debido a las similitudes, la historia y las convenciones de nombres un tanto desconcertantes, es posible que se pregunte si los propietarios de sitios web necesitan un certificado SSL y TLS para proteger adecuadamente sus sitios. ¡No! Actualmente, los certificados SSL y TLS hacen lo mismo. El certificado en sí no proporciona seguridad para su sitio web. En cambio, solo permite que el protocolo TLS en segundo plano haga su trabajo. Lo que va más allá para explicar por qué las convenciones de nombres son confusas, para mantener las cosas más consistentes con lo que la gente está acostumbrada a escuchar.

Cómo usar TLS y SSL en su sitio web de WordPress

Usar TLS y SSL en su sitio web de WordPress es bastante fácil. Primero, deberá obtener el certificado (más a menudo conocido como certificado SSL, como hemos mencionado). Hay opciones pagas y gratuitas disponibles. Eso significa que puede obtener un certificado de la manera que mejor se adapte a su presupuesto y al tipo de sitio web que ejecuta. Es posible que esté en una industria que requiere un nivel más estricto de seguridad y control que el que puede ofrecer un certificado gratuito. Si ese es el caso, querrá buscar un certificado SSL pagado.

Hay algunas formas diferentes de obtener un certificado SSL para su sitio web de WordPress. Todos los cuales son bastante fáciles.

  • Obtenga un certificado SSL gratuito de una fuente como ZeroSSL o SSL gratis (estos deberán renovarse manualmente cada 90 días y carecerán de un servicio de atención al cliente en profundidad).
  • Compre alojamiento web de una empresa que proporcione un certificado SSL como parte de su paquete de alojamiento con hosts como SiteGround, Flywheel y Pressable.
  • Aumente la seguridad de su sitio mediante el uso de una CDN como Cloudflare.
  • Use un complemento de WordPress como Really Simple SSL para implementar su certificado SSL.

Una vez que tenga el certificado en su lugar, querrá asegurarse de que todos sus enlaces redirijan a su sitio HTTPS en lugar de HTTP. Google podría penalizarlo por tener un sitio inseguro si no lo tiene. Esto asegura que no te marquen cuando los usuarios intenten acceder a tu sitio. Hay complementos de WordPress que puede usar para lograr esto, como WP Force SSL y HTTPS Redirect. Alternativamente, puede pedirle ayuda a su servidor web o a un desarrollador para configurar correctamente su servidor para redirigir a HTTPS. Algunos complementos de redireccionamiento 301 y complementos de SEO también ofrecen esta funcionalidad directamente en su configuración.

Conclusión

Cuando detecta referencias a TLS vs SSL y una es diferente, son correctas e incorrectas. Las especificaciones técnicas son diferentes, pero los nombres son intercambiables en estos días. Esencialmente, se refieren a un estándar que proporciona el mismo resultado final. El protocolo TLS ha reemplazado a SSL porque es más rápido y seguro. Sin embargo, los nombres TLS y SSL siguen siendo intercambiables en referencia a los certificados de seguridad.

Recuerde, la seguridad de WordPress con TLS es relativamente sencilla y no tan confusa como los nombres y los archivos .

Ahora que sabe qué protocolo usar, es hora de asegurar su sitio web. ¡Buena suerte!

Imagen destacada del artículo por MicroOne / shutterstock.com