TLS (Transport Layer Security)
¿Qué es TLS (Transport Layer Security)?
TLS (Transport Layer Security)Protocolo criptográfico estandarizado por el IETF que aporta confidencialidad, integridad y autenticación al tráfico entre dos aplicaciones en red.
TLS se sitúa entre un protocolo de aplicación (HTTP, SMTP, IMAP, gRPC, etc.) y el transporte (típicamente TCP, o UDP en QUIC), convirtiendo un flujo bidireccional plano en un canal autenticado y cifrado. Las versiones en uso activo son TLS 1.2 y TLS 1.3; las versiones SSL antiguas y TLS 1.0/1.1 están deprecadas por debilidades conocidas. Su handshake autentica al servidor (y opcionalmente al cliente) mediante certificados X.509, negocia una suite criptográfica y deriva claves de sesión, normalmente con Diffie–Hellman sobre curva elíptica para proveer forward secrecy. TLS sostiene HTTPS, correo seguro, mensajería moderna y muchas arquitecturas servicio a servicio, y es la base del mTLS en diseños zero trust.
● Ejemplos
- 01
Conexión HTTPS entre navegador y servidor web protegida con TLS 1.3, AES-GCM y ECDHE.
- 02
Microservicios autenticándose mutuamente con mTLS dentro de un service mesh.
● Preguntas frecuentes
¿Qué es TLS (Transport Layer Security)?
Protocolo criptográfico estandarizado por el IETF que aporta confidencialidad, integridad y autenticación al tráfico entre dos aplicaciones en red. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa TLS (Transport Layer Security)?
Protocolo criptográfico estandarizado por el IETF que aporta confidencialidad, integridad y autenticación al tráfico entre dos aplicaciones en red.
¿Cómo defenderse de TLS (Transport Layer Security)?
Las defensas contra TLS (Transport Layer Security) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para TLS (Transport Layer Security)?
Nombres alternativos comunes: Transport Layer Security.