Microsoft y Netscape defienden el estándar TLS como sustituto de SSL en seguridad Internet

Aunque Netscape y Microsoft parecen no estar de acuerdo muy a menudo, ambos han coincidido en apoyar Transport Layer Security (TLS), estándar de seguridad en Internet de IETF (Internet Engineering Task Force) llamado a sustituir al actual Secure Sockets Layer 3.0 (SSL). El nuevo protocolo, que funciona en el nivel de transporte, pondrá a disposición del usuario una encriptación más potente y ventajas de segundo orden como es una mejor gestión de mensajes de error. Pero, además, mientras que SSL operaba en el nivel de sesión y era utilizado principalmente para flujos de datos TCP/IP, TLS podrá trabajar con otros protocolos de transporte, incluidos NetWare SPX, AppleTalk, e incluso con sistemas de telefonía celular.

Por otra parte, a diferencia de SSL, que cuenta con mensajes de alerta limitados que tan sólo avisan al usuario cuando la conexión SSL ha fallado, TLS también informa de la razón por la que ello ha sucedido, lo que puede resultar de gran ayuda para la solución del problema.

Fuentes internas a Microsoft aseguran que TLS, actualmente en proceso de desarrollo por IETF (Internet Engineering Task Force) y en el que ha sido incorporado soporte para Triple-DES, será incorporado en las próximas versiones de los principales productos de la compañía. Según estos mismos portavoces la nueva tecnología afectará a un amplio abanico de soluciones que comprende desde los sistemas operativos y los servidores y navegadores Web, hasta el paquete financiero Microsoft Money.

Netscape, por su parte, ha manifestado que aquellos de sus productos que, como es el caso de los servidores Web y de correo electrónico, hasta la fecha habían venido utilizando SSL soportarán a partir de ahora TLS, aunque no ha concretado el momento en que esto comenzará a suceder.

Creado a iniciativa de Netscape, SSL es utilizado hoy en día como el principal medio de encriptar información sobre la red y está presente en 30 millones de navegadores y en más de 42.000 servidores repartidos por todo el mundo. Atendiendo a esta amplia base instalada con que cuenta y pese a que TLS no será compatible con SSL, Microsoft y Netscape se han comprometido a dotar a sus respectivos productos cliente/servidor de capacidad para reconocer cualquiera de los dos protocolos y adaptar su funcionamiento según el caso.