Cuando navegamos en sitios web tan conocidos como Google, Facebook, Twitter, no utilizamos el protocolo HTTP sino HTTPS, la versión segura del protocolo HTTP y que por debajo utiliza el protocolo TLS (Transport Layer Security). ¿Sabes cómo han ido evolucionando todos los protocolos y cifrados? Descubre toda la historia del protocolo SSL TLS.
La historia de SSL
En el año 1994 Netscape, la compañía detrás del conocido navegador web Netscape, desarrolló SSL v2, un protocolo de cifrado diseñado específicamente para proteger las comunicaciones web. En marzo de 1995 este protocolo fue incorporado en el navegador Netscape Navigator 1.1. Esta fue la primera vez que se utiliza un protocolo de cifrado en un navegador, algo que hoy en día es fundamental, antes no lo era tanto.
SSL v2 tenía graves fallos de seguridad, por lo que Netscape lanzó la versión SSL v3 corrigiendo estos fallos de seguridad. Este protocolo de seguridad es el que se ha estado utilizando durante muchos años, de hecho, las versiones más nuevas de SSL/TLS están basadas en SSL 3.0, aunque mejorándolo. Hoy en día usar SSL v3 no se considera seguro, y se recomienda utilizar TLS que es la evolución del protocolo SSL.
TLS: El estándar y el protocolo que debemos utilizar siempre
En el año 1996, la organización IETF inició la estandarización de SSL, de esta estandarización el protocolo TLS 1.0 nació en enero de 1999, y a día de hoy aún se siguen realizando mejoras importantes en este protocolo que han propiciado la publicación de TLS 1.1, 1.2 (que es actualmente el estándar oficial y el que se recomienda utilizar siempre) y también la versión 1.3 que aún está en fase de borrador.
Durante los años de desarrollo de los diferentes protocolos criptográficos, SSL y TLS han sufrido una gran cantidad de ataques, por lo que se han tenido que ir actualizando a medida que se descubrían. Estos protocolos que proporcionan seguridad a la capa de aplicación, necesitan de autoridades de certificación para proporcionar certificados digitales. Las PKI (Infraestructura de clave pública) también ha sido atacada en varias ocasiones a lo largo de todos estos años.
En esta página web tenéis un completo gráfico cronológico con toda la historia del protocolo SSL, TLS y también con la infraestructura de clave pública PKI. Esta página web está actualizada a día de hoy, ya que se refleja por ejemplo los último movimientos de Google de implementar el protocolo HSTS en Google.com, además, también está presente el ataque Sweet32 que salió hace unas semanas.