![[Anterior]](doorin2.gif){kind=small} |
|
![[Siguiente]](doorin.gif){kind=small} |
|
|
|
Como hemos visto, el protocolo TLS 1.0 se basa en el SSL 3.0, el cuál provee excelente seguridad contra ataques pasivos y es débil frente a algunos ataques activos. Los cambios presentados por el protocolo TLS respecto de su antecesor refuerzan la seguridad e integridad frente a este tipo de ataques. Además la estructura de cualquiera de los mensajes del Handshake Protocol resulta fácilmente extensible y/o modificable, como se muestra en la sección Mejoras y Extensiones. Esto se debe a la independencia del protocolo respecto de los algoritmos de encriptación.
Por otro lado, TLS no especifica cómo agregan seguridad los protocolos de aplicación que lo usen; las desiciones de cómo iniciar el Handshake de TLS y cómo interpretar los certificados de autenticación intercambiados se dejan al juzgamiento de los diseñadores e implementadores de los protocolos que corren sobre TLS. Esto deja en manos ajenas al propio protocolo que su utilización brinde la seguridad esperada.
Adicionalmente, se ha tomado cuidado de reducir la actividad de la red por medio de un esquema de cache de sesiones opcionales, utilizando la característica de reasunción.
Actualmente tanto SSL como TLS son utilizados, entre otras cosas, en la realización de transacciones comerciales con tarjetas de crédito, soportando sólo el transporte de los datos entre el cliente y el servidor. Existe una creciente necesidad de que dichos datos se mantengan seguros aún despúes de ser entregados (por ejemplo, en el caso de compras por Internet con tarjetas de crédito). Para cubrir esta necesidad, protocolos como SET (Secure Electronic Transaction) van a popularizarse en el futuro para este tipo de transacciones, dejando a TLS y SSL sólo dedicados a la seguridad en el transporte de datos.
|
|
|
![[Tabla de Contenidos]](homejump.gif){kind=small}