Avui t’expliquem en què consisteix el Transport Layer Security (TLS) o seguretat a capes de transport: el protocol criptogràfic que garanteix les comunicacions a Internet.
La preocupació dels usuaris per la pèrdua de privacitat a Internet és real: cada dia escoltem històries sobre robatoris de informació, fotos, documents rellevants… És per això que és imprescindible estar segur quan navegues per la xarxa i quan interactues dins ella. Des de la visualització de pàgines, descàrrega de documents i comunicació mitjançant correu electrònic: la seguretat és fonamental.
Fa alguns posts, et vam informar sobre el Certificat SSL, la encriptació de dades a l’intercanvi de dades entre pàgina web i usuaris, perfecte per l’e-commerce, protecció de dades confidencials com targetes de crèdit, informació privada o intranets. Volem que avui coneguis el TLS.
El TLS és la següent generació del Certificat SSL: permet i garanteix l’intercanvi de dades en un entorn securitzat i privat entre dos ens: l’usuari i el servidor, mitjançant aplicacions com HTTP, POP3, IMAP, SSH, SMTP o NNTP. Ens referim al TLS com l’evolució de l’SSL donat que el primer està basat en l’SSL i funciona de manera molt similar, bàsicament: encripta la informació compartida.
Com l’encripta? Mitjançant dos protocols a diferents capes: el protocol d’autenticació (anomenat TLS Record Protocol) i el d’acord mutu (també conegut com TLS Handshake Protocol).
a) Record: es porta a terme l’autenticació per a que la transmissió de dades sigui mitjançant una connexió privada i fiable (es negocia l’encriptació i la integritat de l’emissor-receptor)
b) Handshake: es negocia el missatge de manera segura. A cada missatge s’especifica el protocol en un camp (anomenat content_type) on es xifra i s’empaqueta amb un codi d’autenticació (o MAC).
Per tant, amb el Protocol TLS, es porta a terme un canal segur i xifrat entre client i servidor en el qual es negocia la criptografia del missatge, s’autentica les claus del xifrat i es realitza una transmissió segura.
El protocol TLS es distingeix per la seguretat amb la interoperabilitat (les transmissions de dades encriptades de diferents aplicacions com HTTP, que passa a ser HTTPS).
Des d’SW Hosting volem que estiguis segur a cada moment, naveguis per les nostres pàgines amb tranquil·litat, però que facis servir també eines per no arriscar la teva informació en cas de ser interceptada. TLS es presenta com el protocol de transmissió de informació pel teu correu electrònic, en el qual, seguint les fases que t’hem explicat, el teu servidor i el servidor de correu del destinatari del teu missatge es connectaran, autenticaran la seva identitat (protocol de record) i procediran de mutu acord (handshake) per poder enviar-se el missatge via correu electrònic encriptat.
No et quedis enrere, interactua en un entorn segur mitjançant el protocol TLS!
Per a més informació, no dubtis en contactar amb nosaltres!
