SSL (SECURE SOCKETS LAYER)

Fue desarrollado por Netscape en 1994, su primera versión no fue publica, el objetivo de Netscape era crear un canal seguro de comunicaciones entre el cliente y servidor independientemente del sistema operativo, SSL fu desarrollado con el propósito de cubrir las necesidades del comercio electrónico, su diseño permite que las aplicaciones transmitan información de ida y de manera hacia atrás, cifran y descifran datos enviados. Proporciona  privacidad e integridad entre dos aplicaciones de comunicaciones utilizando HTTP para una comunicación segura.

Función

Las aplicaciones que están configuradas para ejecutarse en SSL incluyen navegadores web como Internet Explorer, Firefox, programas de correo como Outlook, Mozilla Thunderbird, Mail.app de Apple y SFTP que son capaces d recibir de forma automática conexiones SSL. Para que se establezca una conexión segura en SSL debe tener una clave  de cifrado que le asigna una autoridad de certificación en la forma de un certificado, una vez que haya una única clave de la cuenta, puede establecer una conexión segura utilizando el protocolo SSL. Una conexión SSL siempre es iniciada por el cliente, al inicio de la sesión se realiza un protocolo de enlace SSL que produce parámetros criptográficos de la sesión:

Para poder iniciar una sesión SSL con navegadores se debe instalar el certificado en los servidores web. Un certificado SSL es un pequeñoa archivo de datos que vincula digital mente una encriptación con los siguientes datos:

• Nombre del dominio, servidor y host.
• Nombre y ubicación de la empresa.
• La información de contacto con la empresa (solo en algunos casos)

TLS (TRANSPORT LAYER SECURITY

Permite y garantiza el intercambio de datos en un entorno securizado y privado entre el usuario y el servidor, mediante aplicaciones como HTTP, POP3, IMAP, SSH, SMTP y/o NNTP. TLS es la evolución del SSL ya que se basa en éste ultimo certificado y funciona de manera similar, encriptando la información compartida.

La encriptación la hace mediante dos protocolos en capas diferentes: protocolo de autenticación (TLS Record Protocol) y el acuerdo TLS Handshake Protocol.

Por lo tanto en el protocolo, se lleva a cabo un canal seguro y cifrado entre el cliente y servidor donde se negocia la criptografía del mensaje y se autentican las claves del cifrado y se realiza una transmisión segura. Éste protocolo se distingue por la seguridad con la interoperabilidad. 

Un ejemplo de TLS es la transmisión para correo electrónico,  el cual sigue las fases de record y handshake, entre el servidor y el mensaje del destinatario que se conectará, autenticando su identidad y mutuo acuerdo para poder enviarse el mensaje vía correo electrónico.

Bibliografias:

https://www.digicert.com/es/ssl.htm

http://www.morales-vazquez.com/pdfs/ssl.pdf
http://www.swhosting.com/blog/transport-layer-security-tls-que-es-y-como-funciona/