SSL (Secure Sockets Layer) y TLS (Transport Layer Security) son protocolos criptográficos que establecen conexiones cifradas entre clientes y servidores. TLS es el sucesor moderno de SSL, aunque el término "SSL" todavía se usa coloquialmente para referirse a ambos. La práctica actual requiere TLS 1.2 o 1.3, ya que las versiones anteriores tienen vulnerabilidades conocidas.
El proceso de handshake TLS establece una conexión segura en varios pasos: el cliente envía las suites de cifrado compatibles, el servidor selecciona un cifrado y presenta su certificado, el cliente verifica el certificado y ambas partes derivan claves de sesión para el cifrado. TLS 1.3 simplificó este proceso, reduciendo el handshake a un solo viaje de ida y vuelta y mejorando tanto la seguridad como el rendimiento. Los libros sobre criptografía en Amazon explican los detalles técnicos.
Para los servicios de acortamiento de URL, TLS es crítico en cada etapa: cifrar la solicitud de creación de enlaces, asegurar el proceso de redirección y proteger el panel de analítica. El servicio debe mantener certificados válidos para todos los dominios que sirve, incluidos los dominios personalizados configurados por los usuarios.
La optimización del rendimiento para TLS incluye habilitar TLS 1.3, configurar OCSP stapling, usar reanudación de sesión y seleccionar suites de cifrado eficientes. Estas optimizaciones reducen la latencia adicional del cifrado, lo cual es importante para los servicios de acortamiento de URL donde la velocidad de redirección es una métrica clave. Los libros sobre seguridad de redes en Amazon discuten estas técnicas.