Descripción general de SSL/TLS

El protocolo Capa de sockets seguros (SSL) y su sucesor compatible, el protocolo Seguridad de capa de transporte (TLS), permite que un cliente y el servidor establezcan una conexión encriptada y segura en una red pública. Cuando se establece una conexión utilizando SSL/TLS, el cliente comprueba el servidor antes de establecer una conexión, y todos los datos que se pasan entre el cliente y el servidor se encriptan. En función de la configuración del servidor, el servidor también puede autenticar al cliente.

La autenticación se realiza enviando un certificado de seguridad X.509. Es un proceso que se lleva a cabo de forma automática y transparente como primer paso para establecer una conexión SSL/TLS. El cliente debe autenticar al servidor para poder establecer una conexión SSL/TLS. En cambio, es opcional para el servidor autenticar al cliente.

Una vez establecida la conexión encriptada, los datos se transmiten utilizando el nivel de encriptación que haya especificado.

Algoritmos criptográficos soportados

Las versiones admitidas son: TLS versión 1.3 (solo conexiones IBM, VT, Unisys, T27 y FTP), TLS versión 1.2 (por defecto), TLS versión 1.0 y SSL versión 3.0. La lista de suites de cifrado disponibles para una determinada conexión depende de la versión de SSL/TLS que especifique, la configuración de la intensidad de cifrado y de si el usuario se ha configurado para la ejecución en modo FIPS o no.

Para las conexiones TLS se soporta Elliptic Curve Cryptography (ECC, criptografía de curvas elípticas) en sesiones IBM, VT, Unisys, T27 y FTP. Actualmente, sólo se admiten curvas primarias para la Elliptic Curve Cryptography.