HTTPS y TLS 1.2

HTTPS (Hypertext Transfer Protocol Secure) es una versión segura de HTTP, el protocolo mediante el cual se transfieren datos entre tu aplicativo y el servidor web, HTTPS utiliza un cifrado TLS (Transport Layer Security) para proteger la confidencialidad y la integridad de los datos transmitidos.

TLS 1.2 es una versión del protocolo de seguridad TLS que proporciona un alto nivel de cifrado y autenticación para proteger las comunicaciones en línea, a partir de TLS 1.2, se introducen mejoras significativas en la seguridad y eficiencia del cifrado en comparación con versiones anteriores.

¿Por qué recomendamos actualizar?

La seguridad de tu información es nuestra prioridad, realizar conexiones no seguras a través de HTTP o versiones obsoletas de TLS (como TLS 1.0 o 1.1) expone la comunicación entre tu sistema y nuestras APIs a posibles ataques, como la interceptación de datos sensibles, para prevenir estos riesgos, sugerimos implementar las siguientes recomendaciones:

  1. Uso de HTTPS: Todas las conexiones a nuestras API REST deberán realizarse a través de HTTPS, garantizando que los datos estén cifrados y protegidos contra accesos no autorizados.
  2. Utilizar TLS 1.2 o superior: Las conexiones que utilicen versiones de TLS anteriores a la 1.2 son menos seguras y susceptibles a ataques, realizar este ajuste asegura que se utilicen los más altos estándares de cifrado y seguridad.

¿Cómo saber en qué versión estoy?

A continuación, te presentamos diferentes escenarios generales y cómo puedes realizar esta verificación:

Aplicaciones en navegadores web:

  • Paso 1: Abre tu navegador y accede a la consola de desarrollador (usualmente presionando F12).
  • Paso 2: Ve a la pestaña “Network” o “Red”.
  • Paso 3: Realiza una solicitud a nuestra API, en la lista de solicitudes, selecciona la que corresponda y verifica que la URL comience con https:// y que el protocolo de seguridad indique TLS 1.2 o superior.

Aplicaciones en servidores (puede variar):

  • Windows Server:
    • Abre la “Consola de Administración de IIS” y selecciona tu sitio web.
    • Ve a “Configuración SSL” y verifica que esté habilitada la opción para requerir SSL, luego, asegúrate de que el protocolo de seguridad configurado sea TLS 1.2 o superior.
    • También puedes revisar el registro de eventos para comprobar si el servidor está rechazando conexiones que no usen TLS 1.2.
  • Linux/Apache/Nginx:
    • Revisa la configuración de tu servidor web (en archivos como ssl.conf o nginx.conf) y asegúrate de que solo se permitan conexiones mediante TLSv1.2 o superior.
    • Puedes utilizar comandos como openssl s_client -connect yourdomain.com:443 -tls1_2 para probar si la conexión se establece correctamente utilizando TLS 1.2.

Entornos de desarrollo personalizados:

  • Verifica la configuración de la librería de HTTP client que tu software utiliza, asegúrate de que esté configurada para usar TLS 1.2 o superior.
  • Si utilizas .NET, verifica que la propiedad ServicePointManager.SecurityProtocol esté configurada para SecurityProtocolType.Tls12.
  • En Java, asegúrate de que la versión de Java Runtime Environment (JRE) esté actualizada y que el cliente HTTP esté configurado para TLSv1.2 o superior.
  • Consulta la documentación de la herramienta o el framework que utilizas para asegurarte de que soporta TLS 1.2 y que esté correctamente configurado.

¿Cómo actualizarlos?

Actualización a HTTPS

  1. Modificar la URL de conexión: Si actualmente utilizas http://, simplemente cámbialo a https:// en la configuración de tu aplicación o sistema.
  2. Certificado SSL: Asegúrate de que tu servidor tenga un certificado SSL válido para establecer conexiones HTTPS.

Actualización a TLS 1.2 o superior

  1. Actualizar la configuración del servidor: Asegúrate de que tu servidor esté configurado para usar TLS 1.2 o superior, esto puede requerir actualizar el software del servidor o la configuración de la aplicación.
  2. Verificar compatibilidad: Algunos entornos más antiguos pueden no ser compatibles con TLS 1.2, si este es tu caso, considere actualizar su infraestructura o utilizar un middleware que soporte TLS 1.2.

En SW nos importa tu seguridad, por lo que, sugerimos mantener actualizados los sistemas operativos, servidores y bibliotecas para garantizar la compatibilidad con los últimos estándares de seguridad.

También recomendamos realizar pruebas de los cambios en un entorno de testing para asegurar que todo funciones correctamente, y si tu sistema depéndete de múltiples conexiones API, o una infraestructura modular, considera migrar gradualmente cada una para minimizar incidentes.


En SW® somos mejores para TI, es por ello que tu opinión es muy importantepor favor ayúdanos calificando este articulo y dejando tus comentarios.

How useful was this post?

Click on a star to rate it!

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

Updated on agosto 30, 2024

Related Articles