TLS / SCT

Cómo he prometido en el post de Año nuevo, hoy hablaré del TLS (Transport Layer Security) o, traducido, SCT (Seguridad de la Capa de Transporte).

Bien, voy a hablar de TLS / SCT pero, ¿¡Qué es!?, se deben de estar preguntando. Saben que es algo relacionado con la seguridad pero no específicamente.
Se los digo. Es un protocolo criptográfico utilizado en certificados web para asegurar comunicaciones seguras a través de Internet. Este, es uno de los más recientes en su tipo cuya última versión es la 1.2 .

Siempre, para que la seguridad sea máxima en los certificados web, tienen que tener activados los protocolos en sus versiones más recientes y las versiones o los protocolos menos recientes desactivados. Esto sucede ya que los más antiguos tienen vulnerabilidades no resueltas que pueden ser aprovechadas en el robo de información de suma confidencialidad. Esta puede llegar desde usuarios y contraseñas, a números de tarjetas de crédito u débito.
Cualquiera de las cosas anteriormente mencionadas puede suceder cuando los protocolos antiguos o versiones antiguas están activadas. Un ejemplo es el antecesor del protocolo TLS / SCT, el SSL (Secure Sockets Layer) o, traducido, CCS (Capa de Conexión Segura) que, activada, puede utilizarse para robar un byte cada 256 solicitudes SSL / CCS en su versión 3.0 .

Una de las páginas que últimamente he estado utilizando y que me ha sido de gran ayuda es, la de prueba del certificado de un servidor que me ayuda a saber que tan protegida una página tanto mía, como cualquier otra, tiene más posibilidades de ser atacada satisfactoriamente por un hacker: https://www.ssllabs.com/ssltest/

Para detalles e información técnica dirigirse a: https://es.wikipedia.org/wiki/Transport_Layer_Security

Gracias por leer. Hasta el próximo post.