Recibe alertas instantáneas si tu sitio web cae

SMS Llamada Correo

TLS vs SSL: ¿Cuál es la diferencia?

Autor: Redacción HOSTTEST | 11 abr 2022

ssl vs tls unterschiede La seguridad es lo relevante en Internet - en ninguna otra actividad de la vida cotidiana ni en ninguna forma de comunicación nuestra seguridad personal está tan amenazada como al navegar por Internet y al comunicarnos por medios electrónicos. Por eso hace tiempo que existen esfuerzos para aumentar la seguridad y garantizarla en la medida de lo posible: esto se consigue empleando un cifrado potente para el intercambio de datos desde y hacia Internet. Pero, ¿qué significan las siglas SSL y TLS? ¿Qué indican las distintas versiones? ¿Y cuál de las dos técnicas de cifrado es más segura? Nuestro artículo responde de forma exhaustiva todas las preguntas importantes sobre el tema.

SSL y TLS - ¿qué significa esto?
SSL como protocolo de cifrado
TLS como protocolo de cifrado
Conclusión: TLS vs SSL

SSL y TLS - ¿qué significa esto?

Ambas siglas, tanto SSL como TSL, representan un protocolo de cifrado - aunque con distintos estándares. Cifran los flujos de datos en el tráfico entre cliente y servidor - es decir, dicho de forma simple, entre el equipo de usuario y Internet. SSL significa "Secure Socket Layer" y TLS "Transport Layer Security".

Cómo funcionan de forma básica los cifrados y las conexiones SSL en el ámbito de las páginas web se trata con más detalle en el artículo Conexión SSL & cifrado.

Confusión de términos

Lo primero que hay que saber es que ambos protocolos, SSL y TLS, son protocolos distintos - aunque a veces aparezcan indicaciones como SSL/TLS. Con ello casi siempre se está refiriendo a TLS. La denominación alternativa solo existe porque la mayoría de la gente hoy en día sabe que SSL "tiene que ver con el cifrado", mientras que con TLS no suelen asociarlo; por eso algunos proveedores usan la etiqueta SSL/TLS, aunque no tenga sentido técnico. De este modo se transmite a clientes con menos conocimientos técnicos que se trata de un cifrado.

A cada protocolo le corresponde (obligatoriamente) un número de versión. En SSL existen SSL 2.0 y SSL 3.0. Las denominaciones SSLv2 (versión 2) y SSLv3 (versión 3) significan exactamente lo mismo; solo son otra forma de escribirlo. En TLS, por el contrario, existen TLS 1.0 y TLS 1.1, que ya están obsoletas y por eso en servidores configurados actualmente suelen estar desactivadas. Además, están en uso las versiones TLS 1.2 y TLS 1.3.

Encontrar proveedores de certificados SSL

Consigue ahora el certificado SSL perfecto

Al comparador de certificados SSL

Ámbitos de uso del cifrado

A la mayoría de los usuarios menos técnicos el cifrado solo les resulta evidente en el ámbito HTTP, porque allí es visible que http pasa a https y el cifrado es fácil de reconocer para el usuario.

No obstante, el cifrado puede emplearse en muchos otros casos, por ejemplo:

POP3 a POP3S (tráfico de correo electrónico
SMTP a SMPTS (tráfico de correo electrónico)
IMAP a IMAPS (tráfico de correo electrónico)
IRC a IRCS (chats basados en texto)
FTP a FTPS (transferencia de archivos por Internet)

También en conexiones mediante OpenVPN (software para la creación de una Red Privada Virtual = VPN) se utiliza, por ejemplo, cifrado.

Más información también se puede encontrar en los artículos sobre SSL compartido y StartTLS.

SSL como protocolo de cifrado

Sobre SSL no hace falta saber demasiado: fue el anterior de los dos protocolos de cifrado, desarrollado en 1995, y hoy se considera completamente obsoleto y ya no se utiliza.

La versión 1.0 contenía graves fallos de seguridad y por ello fue sustituida relativamente pronto por la versión 2.0. Como siguieron existiendo vulnerabilidades, poco después se publicó la versión 3.0. Cuando también en ésta se detectaron fallos de seguridad, se abandonó por completo el estándar SSL. Como protocolo sucesor llegó TLS en 1999.

Normalmente los certificados SSL se emiten para un dominio. Bajo ciertas condiciones también es posible emitir certificados SSL para una dirección IP.

TLS como protocolo de cifrado

En su primera versión (1.0) TLS apenas difería del anterior protocolo SSL; no obstante, aquella versión fue rápidamente evolucionando hasta la 1.1. También estas versiones están hoy obsoletas y no deberían utilizarse. Los servidores web y los navegadores web aún soportan en algunos casos las versiones antiguas, pero emiten un aviso de seguridad.

El estándar actual es TLS 1.3; en determinadas circunstancias se puede seguir utilizando el protocolo anterior 1.2. Algo más del 98 % de los navegadores todavía admiten la versión 1.2, por lo que aquí surgen pocos problemas.

Componentes del protocolo TLS

Los dos componentes principales del protocolo son:

Handshake y
Record

En el "Handshake" se realiza un intercambio de claves y además una autenticación. Con la clave negociada por ambas partes se cifra luego la transferencia de datos en el "Record" y se protege frente a modificaciones.

En este contexto hay que distinguir entre los dos términos "Authentisierung" y "Authentifizierung": lo que hace el usuario ante el servidor se denomina "Authentisierung"; a la inversa, lo que hace el servidor con respecto al usuario es una "Authentifizierung". En este caso conviene tener siempre cuidado de no emplear (técnicamente) de forma incorrecta el término "Authentifizierung".

Una de las novedades de la versión 1.3, entre otras, es que ya no se emplean claves de larga duración como antes, sino que para cada conexión se negocia una clave nueva. Para el intercambio de claves se utilizan exclusivamente los protocolos DHE o ECDHE. Ambas medidas suponen una clara mejora de seguridad.

Posibles problemas de seguridad

Se debe prestar especial atención, cuando se trata de la seguridad del cifrado TLS, al correspondiente certificado. Un certificado constituye la base para la autenticación y es emitido por una autoridad de certificación.

La mera existencia de un certificado no garantiza por sí sola una seguridad del cien por cien. No todas las autoridades de certificación son 100 % confiables, y por tanto tampoco lo es necesariamente un certificado emitido por ellas. Un certificado "comprometido" de este tipo puede permitir ataques Man-in-the-Middle sobre la transferencia de datos y la comunicación. El protocolo de red OCSP ofrece una forma de validar el estado de un certificado.

En caso de que se produzca un ataque de este tipo (exitoso), el atacante Man-in-the-Middle, que ya actúa antes de la autenticación, ofrece a ambas partes una clave propia que le permite leer en claro la comunicación transmitida y, si procede, manipular también la transferencia de datos.

Los usuarios, en principio, pueden desactivar en su propio navegador las autoridades de certificación que consideren sospechosas o inseguras; no obstante, el problema de los posibles ataques Man-in-the-Middle sigue existiendo, especialmente porque no se puede dar por supuesto que todos los usuarios evitarán utilizar un certificado dudoso.

En las conexiones dentro de la red TOR, la posibilidad de un ataque Man-in-the-Middle se da, en principio, solo en el llamado nodo de salida, que es el que establece la conexión con Internet durante la comunicación. Sin embargo, aquí también existe un riesgo muy alto para este tipo de ataques. Además, para garantizar la seguridad en la transferencia de datos entre los distintos nodos de enrutamiento de una red TOR, hay que confiar en el enrutamiento para poder excluir ataques a la comunicación o la lectura de la transferencia de datos por terceros.

Conclusión: TLS vs SSL

Para garantizar la máxima seguridad posible, deben emplearse exclusivamente protocolos de cifrado modernos: actualmente TLS 1.3 y (en casos excepcionales) la versión 1.2. El uso de versiones de protocolo obsoletas como TLS 1.1, 1.0 o incluso el cifrado SSL está totalmente prohibido por motivos de seguridad.

Infórmate más sobre el uso práctico de certificados SSL:
¿Se necesita un certificado SSL para cada dominio?
¿Es posible emitir un certificado SSL para direcciones IP?

Encontrar proveedores de certificados SSL

Asegura ahora el certificado SSL perfecto

Ir a la comparativa de certificados SSL

Crédito de la imagen: Gerd Altmann en Pixabay

Escribe un comentario

Etiquetas de este artículo

Más proveedores de hosting

Más artículos interesantes

Conexión SSL y cifrado HTTPS para el sitio web

¿Qué es una conexión segura mediante SSL y qué significa el cifrado HTTPS?

¿Qué es un certificado SSL Wildcard?

Explicamos qué es un certificado SSL Wildcard y cómo solicitarlo.

Comparativa de proveedores económicos de certificados SSL RapidSSL

Proveedores económicos de certificados SSL de GlobalSign en comparación

Comparativa de proveedores económicos de certificados SSL de Sectigo

Comparativa de hosting web con SSL

Socio de medios:

Sobre hosttest

Lanzamos hosttest en 2006 para aportar mayor transparencia al mercado del alojamiento web en la región de habla alemana. En 2025, presentamos hosttest.es. Con más de 400 proveedores de hosting y más de 10.000 ofertas, te ofrecemos la base ideal para encontrar el proveedor de alojamiento adecuado.

Desde 2015, otorgamos anualmente nuestro premio al Hoster del Año y nos encantaría recibir tu voto en el futuro.
Más sobre nosotros...

Últimas noticias de la página principal

Asistentes telefónicos con IA en comp...

15 may 2026

Herramientas Vibe Coding en comparaci...

14 may 2026

Principales proveedores de hosting we...

8 may 2026

Dominios .de temporalmente inaccesibl...

7 may 2026

Últimos proveedores de hosting

Proveedores de hosting más populares

Servicio

Empleo
¿Quién aloja a quién?
Compromiso social
Nuestros métodos de prueba
¿Problemas con tu proveedor de hosting?
Sobre nosotros
Registrarse como proveedor
Hoster del Año
Últimas reseñas
Todos los proveedores de hosting
Lexicón de hosting