SSL (Secure Sockets Layer)
¿Qué es SSL (Secure Sockets Layer)?
SSL (Secure Sockets Layer)Predecesor histórico de TLS, creado por Netscape en los años 90 para cifrar tráfico web y actualmente formalmente obsoleto.
SSL es la familia de protocolos (SSL 2.0 y SSL 3.0) que abrió camino a la comunicación cliente-servidor cifrada en Internet antes de ser reemplazada por TLS, comenzando con TLS 1.0 en 1999. Todas las versiones de SSL presentan debilidades criptográficas conocidas —por ejemplo, POODLE contra SSL 3.0— y han sido deprecadas por el IETF (RFC 7568) y prohibidas por estándares como PCI DSS. A pesar de ello, el término "SSL" se sigue usando coloquialmente para referirse a TLS, sobre todo en nombres de producto como "SSL VPN" o "certificado SSL". En la práctica, cualquier despliegue "SSL" moderno utiliza TLS, y SSL 2.0/3.0 deben deshabilitarse donde aún sobrevivan.
● Ejemplos
- 01
Antiguo TPV que aún negocia SSL 3.0 y resulta vulnerable a POODLE: debe actualizarse a TLS 1.2 o superior.
- 02
Proveedor que se refiere a su certificado TLS como "certificado SSL" por convención histórica.
● Preguntas frecuentes
¿Qué es SSL (Secure Sockets Layer)?
Predecesor histórico de TLS, creado por Netscape en los años 90 para cifrar tráfico web y actualmente formalmente obsoleto. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa SSL (Secure Sockets Layer)?
Predecesor histórico de TLS, creado por Netscape en los años 90 para cifrar tráfico web y actualmente formalmente obsoleto.
¿Cómo defenderse de SSL (Secure Sockets Layer)?
Las defensas contra SSL (Secure Sockets Layer) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para SSL (Secure Sockets Layer)?
Nombres alternativos comunes: Secure Sockets Layer, SSL heredado.