Analysis of Transport Layer Security and Secure Socket Layer protocols as security and competitiveness mechanisms in digital organizations
DOI:
https://doi.org/10.35622/j.ti.2024.04.002Keywords:
cyber commerce, cyber government, cybernetics, data protectionAbstract
The growth and competitiveness of organizations largely depend on digitalization, which poses new challenges in cybersecurity. This article aims to identify the importance of SSL and TLS protocols in key sectors of the organizational environment. A qualitative approach was followed, using a systematic review under the PRISMA methodology. A search was conducted in the Google Scholar, Dialnet, and La Referencia databases, using the descriptors "protocol, SSL, security, TSL, cybersecurity" in both English and Spanish. Articles and thesis papers published between 2014 and 2024 were considered, and 14 works were selected for the final review. The review showed that both protocols ensure the confidentiality, integrity, and authentication of communications in systems and applications, mainly preventing attacks such as phishing, man-in-the-middle, data dictionary, and interruptions with legitimate websites. In conclusion, protocols are the first step in security measures for web infrastructure in a fluctuating and highly competitive digital environment, with influence in sectors such as finance, e-commerce, services, and even digital government. It is important that every organization establishes measures, areas, departments, and resources for its own web security to ensure reliability, prestige, and to keep business and user/customer data secure.
References
Angulo Castro, D. & Henao Leiva, J. (2017). Análisis de herramientas de interceptación para el control de ataques reales de suplantación con certificados SSL. Redes de Ingeniería, 20(20), 1-19. http://hdl.handle.net/11349/7812
Bravo Zambrano, L. (2021). Riesgo percibido, confianza electrónica y la intención de usar los servicios de la banca en línea, Chiclayo 2021 [Tesis de maestría, Universidad Católica Santo Toribio de Mogrovejo]. http://hdl.handle.net/20.500.12423/3939
Cardenas Urrea, S. E., Navarro Núñez, W., Sarmiento Osorio, H. E., Forero Paez, N. A., & Bareño Gutierrez, R. (2016). Sistema de votación electrónico con características de seguridad SSL/TLS e IPsec en Colombia. Revista UIS Ingenierías, 16(1), 75-84. https://doi.org/10.18273/revuin.v16n1-2017008 DOI: https://doi.org/10.18273/revuin.v16n1-2017008
Casar Corredera, J. R. (2012). El ciberespacio: nuevo escenario de confrontación. Centro Superior de Estudios de Defensa Nacional.
Castillo-Perez, S., Murcia Andres, J., & Garcia-Alfaro, J. (2010). El Spyware como amenaza contra navegadores web [Conferencia]. XI Reunión Española sobre Criptología y Seguridad de la Información (RECSI), 277-281, Tarragona, España.
Clark, J., & Van Oorschot, P. C. (2013). SSL and HTTPS: Revisiting past challenges and evaluating certificate trust model enhancements. Proceedings [Simposio]. EEE Symposium on Security and Privacy, 511–525. http://doi.org/10.1109/SP.2013.41 DOI: https://doi.org/10.1109/SP.2013.41
Cloudflare. (s.f.). ¿Qué es TLS (Transport Layer Security)? https://cutt.ly/NeKTZWQi
Coronel Suárez, I. A., & Quirumbay Yagual, D. I. (2023). Seguridad informática, metodologías, estándares y marco de gestión en un enfoque hacia las aplicaciones web. Revista Científica y Tecnológica UPSE, 9(12), 97-109. https://doi.org/10.26423/rctu.v9i2.672 DOI: https://doi.org/10.26423/rctu.v9i2.672
Cruz Lucas, G. I., Galarza Espinoza, R. E., Delgado De La Cruz, R. S., & Marcillo Merino, M. J. (2022). Aplicación de protocolos SSL y TSL para él envió de información. Journal TechInnovation, 1(2), 4–9. https://doi.org/10.47230/journal.techinnovation.v1.n2.2022.4-9 DOI: https://doi.org/10.47230/Journal.TechInnovation.v1.n2.2022.4-9
Cueva Hurtado, M. E., & Alvarado Sarango, D. J. (2017). Análisis de Certificados SSL/TLS gratuitos y su implementación como Mecanismo de seguridad en Servidores de Aplicación. Enfoque UTE, 8(1), 273-286. https://doi.org/10.29019/enfoqueute.v8n1.128 DOI: https://doi.org/10.29019/enfoqueute.v8n1.128
European Commission (2016). How will the data protection reform help fight international crime? https://cutt.ly/deKYsLFj
Fajardo, C., Yamba-Yugsi, M., & Campaña Ortega, E. M. (2024). Evaluación de vulnerabilidades informáticas en códigos QR de la aplicación de Banca Móvil “Wallink”. Religación, 9(41), 1-11. https://doi.org/10.46652/rgn.v9i41.1287 DOI: https://doi.org/10.46652/rgn.v9i41.1287
Figueroa-Suárez, J., Rodríguez-Andrade, R., Bone-Obando, C., & Saltos-Gómez, J. (2017). La seguridad informática y la seguridad de la información. Polo del Conocimiento, 2(12), 145-155. https://doi.org/10.23857/pc.v2i12.420 DOI: https://doi.org/10.23857/pc.v2i12.420
Filio Aguilar, P. D. (2014). Propuesta de inclusión del criptosistema triple des 96en SSL/TLS record protocol. [Tesis de grado, Universidad Autónoma del Estado de México]. http://hdl.handle.net/20.500.11799/49976
Flórez, A. S., Chacón, J. G., Chía, R. A., Flórez, A. E., & Rodriguez, J. E. (2021). Política de seguridad HSTS o seguridad de transporte HTTP estricta y su implementación en entornos web. Ingeniería e Innovación, 169-183. https://doi.org/10.21897/23460466.2643 DOI: https://doi.org/10.21897/23460466.2643
Fontalvo Fajardo, A. E. (2016). Análisis de la importancia de la seguridad electrónica en la sociedad portuaria regional de Cartagena [Trabajo de grado, Universidad Militar Nueva Granada]. http://hdl.handle.net/10654/15449
Jáuregui Sanabria, J. (2021). Impacto de la seguridad electrónica en tiempos de pandemia, adaptación a las edificaciones del futuro “inteligentes” [Trabajo de grado, Universidad Militar Nueva Granada]. http://hdl.handle.net/10654/40353
Machín, N., & Gazapo, M. (2016). Cybersecurity as a critical factor for the security of the European Union. Revista UNISCI (42), 47–68. https://doi.org/10.5209/RUNI.53786 DOI: https://doi.org/10.5209/RUNI.53786
Molina Marin, Y., & Orozco Nott, L. G. (2020). Vulnerabilidades de los Sistemas de Información: una revisión. [Trabajo de grado, Tecnológico de Antioquia]. https://dspace.tdea.edu.co/handle/tdea/1398
Movilla-Jiménez, C., Torra-Bou, J. E., & García-Fernández, F. P. (2023). Políticas sobre seguridad del paciente y lesiones por presión: información publicada en las páginas web institucionales de España. Gerokomos, 34(1), 61-67.
Navia, M., & Zambrano-Romero, W. (2021). Instrumento para la auditoría técnica de seguridad informática en pequeños proveedores de Internet. Informática y Sistemas: Revista de Tecnologías de la Informática y las Telecomunicaciones, 5(2), 119-128. https://doi.org/10.33936/isrtic.v5i2.3952. DOI: https://doi.org/10.33936/isrtic.v5i2.3952
Niño Benítez, Y., & Silega Martínez, N. (2018). Requisitos de seguridad para aplicaciones web. Revista Cubana de Ciencias Informáticas, 12(1), 205-221.
Ordean, M., & Giurgiu, M. (10-12 de noviembre de 2010). Implementation of a security layer for the SSL/TLS protocol [Simposio]. 9th International Symposium on Electronics and Telecommunications, Timisoara, Rumania, 209–2012. http://doi.org/10.1109/ISETC.2010.5679350 DOI: https://doi.org/10.1109/ISETC.2010.5679350
Ortega Martorell, S., & Canino Gutiérrez, L. (2006). Protocolo de seguridad SSL. Ingeniería Industrial, 27(2-3), 57-62. https://www.redalyc.org/articulo.oa?id=360433561012
Page, M. J., McKenzie, J. E., Bossuyt, P. M., Boutron, I., Hoffmann, T. C., Mulrow, C. D., & Moher, D. (2021). Declaración PRISMA 2020: una guía actualizada para la publicación de revisiones sistemáticas. Revista Española de Cardiología, 74(9), 790–799. https://doi.org/10.1016/j.recesp.2021.06.016 DOI: https://doi.org/10.1016/j.rec.2021.07.010
Priego García, L. (2018). Estudio del protocolo TLS (Transport Layer Security) [Trabajo de grado, Universitat Oberta de Catalunya]. http://hdl.handle.net/10609/81045
Qualys SSL Labs. (s.f.). SSL Pulse. Recuperado el 03 de mayo de 2019 de https://cutt.ly/zeKT5v5T
Razumov, P., Cherckesova, L., Revyakina, E., Morozov, S., Medvedev, D., & Lobodenko, A. (2023). Ensuring the security of web applications operating on the basis of the SSL/TLS protocol [Conferencia]. International Scientific Siberian Transport Forum - TransSiberia 2023, Novosibirsk, Russia. https://doi.org/10.1051/e3sconf/202340203028 DOI: https://doi.org/10.1051/e3sconf/202340203028
Rueda Liberato, E. (2019). Cifrado con el protocolo SSL/TLS y el rendimiento de sitios web. caso: empresa Web-Out, 2018 – 2019. [Tesis de grado, Universidad Nacional Agraria de la Selva]. https://hdl.handle.net/20.500.14292/1535
Toaza Moran, A. (2023). Análisis de diferencias y mejoras entre SSL y TLS en términos de seguridad y protección [Trabajo de grado, Universidad Técnica de Babahoyo]. http://dspace.utb.edu.ec/handle/49000/15139
Vigil, A. (2018). Implementación de mecanismos de seguridad en las comunicaciones de un sistema de gestión de edificios dedicado a tareas de oficina. Revista Tecnología y Ciencia, (29), 75–84. https://rtyc.utn.edu.ar/index.php/rtyc/article/view/191
Downloads
Published
Issue
Section
License
Copyright (c) 2024 Antonio Flores-Vargas, Marvin Llerena-Pariapaza (Autor/a)
This work is licensed under a Creative Commons Attribution 4.0 International License.
