Así que confuso ahora entre SSLv3 y TLSv1.2, traté de encontrar una respuesta en la Web pero parece que no lo resolví, así que les pregunto a ustedes.
¿Usar la última versión de OpenSSL me hace crear el certificado TLS? Si es así, ¿cómo puedo verificar esto? ¿Es posible consultar el certificado para encontrar en qué versión se firmó?
Gracias
SSL y TLS son lo mismo.
Para ser precisos, SSL es el "nombre antiguo": significa Secure Sockets Layer . Era el nombre del protocolo originalmente definido por Netscape. La última versión de ese protocolo (SSL 3.0) se publicó más tarde como RFC 6101 .
A principios de 1999, el protocolo se convirtió en un estándar IETF, no en algo propiedad de una corporación privada. Esto implicó un cambio de nombre, tanto para afirmar simbólicamente la voluntad de hacer público el protocolo, implementable por cualquiera, como para evitar problemas de propiedad intelectual. El nuevo nombre es Seguridad de la capa de transporte , también conocido como "TLS". Esto también expresa la idea de que TLS se puede aplicar a varios canales de transporte, no solo a sockets .
Así que TLS 1.0 se publicó como RFC 2246 . Los autores aprovecharon la oportunidad para resolver algunas peculiaridades históricas, lo que significa que TLS 1.0 es muy similar , pero no completamente bit a bit, a SSL 3.0. En el cable, los clientes y servidores TLS 1.0 anuncian la versión del protocolo como "SSL 3.1".
En cuanto a los certificados , no hay diferencia. "Certificado SSL" es el término coloquial para "un certificado que es apto para un servidor SSL". Dicho certificado funcionaría igual de bien para un servidor TLS, y viceversa. Los certificados existen fuera de SSL / TLS, y no hay noción de la versión del protocolo SSL / TLS que se aplicaría a los certificados. No hay lugar dentro de un certificado donde se escribiría "este certificado es para SSL 3.0" o "este certificado es para TLS 1.0".
OpenSSL se llama OpenSSL y no OpenTLS porque es un derivado de una biblioteca más antigua llamada SSLeay, que fue escrita años antes del nombre cambiar a TLS. A contrario , la biblioteca GnuTLS , un competidor de OpenSSL, se inició después de el cambio de nombre, y está patrocinado por personas que valoran la corrección de nombres sobre la pedagogía (seamos sinceros, el acrónimo "SSL" sigue siendo mucho más conocido y comprendido que "TLS").
Lea otras preguntas en las etiquetas tls