Saltar al contenido
🛠️ToolsShed

Referencia SSL/TLS

Referencia de versiones SSL/TLS y suites de cifrado con estado de seguridad.

SSL 2.0

1995Roto

Broken — multiple critical vulnerabilities. RFC 6176 prohibits use.

SSL 3.0

1996Roto

Broken — POODLE attack. RFC 7568 prohibits use.

TLS 1.0

1999Obsoleto

Deprecated — BEAST attack. PCI DSS disallows after 2018.

TLS 1.1

2006Obsoleto

Deprecated — no significant improvements over 1.0. Browsers dropped in 2020.

TLS 1.2

2008Seguro

Current — widely supported. Use with AEAD cipher suites only.

TLS 1.3

2018Seguro

Latest — faster handshake, forward secrecy mandatory, removed legacy ciphers.

Acerca de esta herramienta

SSL/TLS es el protocolo de cifrado que asegura todas las conexiones HTTPS en la web. Esta herramienta de referencia proporciona una guía completa sobre las versiones de SSL/TLS, suites de cifrado y su estado de seguridad actual, ayudando a desarrolladores y profesionales de seguridad a entender qué protocolos son seguros de usar y cuáles tienen vulnerabilidades conocidas. Ya sea que estés configurando un servidor web, auditando tu infraestructura o aprendiendo sobre criptografía moderna, esta herramienta simplifica la complejidad y te proporciona los datos.

Utiliza esta herramienta para buscar versiones específicas de SSL/TLS (desde SSLv3 heredado hasta TLS 1.3 moderno) y ver sus calificaciones de seguridad, suites de cifrado soportadas y algoritmos clave. Puedes verificar rápidamente si una suite de cifrado es segura para uso en producción, validar qué algoritmos contiene una versión específica de TLS, o entender las diferencias entre métodos de cifrado simétrico y asimétrico. Es invaluable cuando resuelves problemas de compatibilidad, actualizas configuraciones de servidores o te preparas para auditorías de cumplimiento de seguridad.

Esta herramienta es ideal para administradores de sistemas, ingenieros de DevOps y equipos de seguridad de aplicaciones que necesitan respuestas rápidas sin tener que profundizar en largos documentos RFC. Ten en cuenta que los estándares criptográficos evolucionan constantemente: siempre combina esta referencia con documentación oficial de IETF o tu autoridad certificadora al tomar decisiones críticas de seguridad.

Preguntas Frecuentes

Implementación de Código

import ssl
import socket

# Check server's TLS version and cipher
def check_tls(hostname, port=443):
    context = ssl.create_default_context()
    with socket.create_connection((hostname, port)) as sock:
        with context.wrap_socket(sock, server_hostname=hostname) as ssock:
            cipher = ssock.cipher()
            version = ssock.version()
            cert = ssock.getpeercert()
            return {
                'version': version,
                'cipher': cipher[0],
                'bits': cipher[2],
                'subject': dict(x[0] for x in cert['subject']),
                'expires': cert['notAfter']
            }

# Configure minimum TLS version
def create_secure_context(min_version=ssl.TLSVersion.TLSv1_2):
    ctx = ssl.SSLContext(ssl.PROTOCOL_TLS_CLIENT)
    ctx.minimum_version = min_version
    ctx.maximum_version = ssl.TLSVersion.TLSv1_3
    ctx.load_default_certs()
    return ctx

# Example
try:
    info = check_tls('example.com')
    print(f"TLS Version: {info['version']}")
    print(f"Cipher: {info['cipher']} ({info['bits']} bits)")
    print(f"Certificate expires: {info['expires']}")
except Exception as e:
    print(f"Error: {e}")

Comments & Feedback

Comments are powered by Giscus. Sign in with GitHub to leave a comment.