O que é SSL? | SSL e TLS

SSL é um protocolo de segurança que oferece privacidade, autenticação e integridade para as comunicações na internet. Eventualmente, o SSL acabou evoluindo para o TLS (Segurança da Camada de Transporte)

Share facebook icon linkedin icon twitter icon email icon

SSL

Objetivos de aprendizado

Depois de ler este artigo você será capaz de:

  • Defina SSL

O que é SSL?

SSL, ou Camada de Soquete Seguro, é um protocolo de segurança da internet baseado em criptografia. Foi desenvolvido pela Netscape em 1995 com o objetivo de garantir a privacidade, autenticação e integridade de dados nas comunicações da internet. O SSL é o antecessor da criptografia TLS moderna utilizada hoje.

HTTP x HTTPS

Como funciona o SSL/TLS?

  • Para proporcionar um alto grau de privacidade, o SSL criptografa os dados que são transmitidos na internet. Isso significa que qualquer pessoa que tentar interceptar esses dados verá apenas uma mistura de caracteres embaralhados quase impossível de descriptografar.
  • O SSL dá início a um processo de autenticação entre dois dispositivos de comunicação chamado "handshake" (aperto de mão), para garantir que ambos os dispositivos são realmente quem dizem ser.
  • O SSL também assina os dados digitalmente para proporcionar uma integridade de dados, verificando se os dados não foram adulterados antes de chegar ao destinatário pretendido.

Tivemos várias iterações do SSL, cada qual mais segura que a anterior. Em 1999, a atualização do SSL o transformou em TLS .

Os protocolos SSL e TLS são a mesma coisa?

O SSL é o antecessor direto de outro protocolo chamado TLS (Segurança da Camada de Transporte). Em 1999, a Força-Tarefa de Engenharia da Internet (IETF) propôs uma atualização do SSL. Como essa atualização estava sendo desenvolvida pela IETF e a Netscape não estava mais envolvida, o nome foi alterado para TLS. As diferenças entre a versão final do SSL (3.0) e a primeira versão do TLS não são radicais; a mudança de nome foi aplicada apenas para marcar a alteração do responsável.

E já que são tão intimamente relacionados, os dois termos são frequentemente utilizados de forma intercambiável e confusa. Algumas pessoas ainda usam SSL para se referir ao TLS; outras usam o termo "criptografia SSL/TLS" porque o nome SSL ainda é muito reconhecido.

O SSL ainda está sendo atualizado?

O SSL não teve nenhuma atualização desde a versão SSL 3.0, lançada em 1996, e agora é considerado obsoleto. Existem várias vulnerabilidades conhecidas no protocolo SSL e os especialistas em segurança recomendam descontinuar seu uso. Na verdade, a maioria dos navegadores mais modernos já não é compatível com SSL.

O protocolo de criptografia atualizado que ainda está sendo implementado on-line é o TLS, mesmo que muitas pessoas ainda se refiram a ele como "criptografia SSL". Esse fato pode causar confusão entre os consumidores que compram soluções de segurança. A verdade é que qualquer fornecedor que ofereça "SSL" atualmente está quase com certeza fornecendo proteção TLS, que tem sido o padrão do setor há quase vinte anos. No entanto, como muitas pessoas ainda estão buscando "proteção SSL", o termo continua em destaque em muitas páginas de produtos.

A Cloudflare oferece uma configuração em um clique para a criptografia SSL mais recente em todos os sites e serviços da nossa plataforma.

Saiba mais sobre SSL/TLS

Para uma explicação mais detalhada de como a criptografia SSL/TLS funciona, consulte o artigo O que é TLS?. Use a Central de Diagnósticos da Cloudflare para verificar se um site está implementando corretamente a criptografia SSL/TLS.