SSL ou TLS? Qual a diferença?

SSL ou TLS são protocolos de criptografia que proporcionam segurança na troca de dados entre aplicativos e servidores, chamados respectivamente de Secure Socket Layer e Transport Layer Security.

Muitas vezes os dois nomes são até usados juntos como em alguns clientes de e-mail, informando que você pode usar uma conexão segura SSL / TLS.

Porém o que acontece de verdade é que um é antecessor do outro e apesar do termo SSL ser bem mais popular, esse tipo criptografia já não é mais tão usada e eu vou te dizer porque.

Afinal, qual é mais seguro?

Acredita-se que a primeira versão do protocolo TLS foi apenas “ligeiramente” mais segura do que o SSL, mas em 2014 foi provado que o SSL é totalmente inseguro porque foi descoberto como quebrar a sua criptografia.

O nome da vulnerabilidade capaz de fazer isso é POODLE e ela captura dados transportados pelo SSL, tais como Cookies e Senhas. Desse modo qualquer site que ainda utilize as criptografia SSL está em risco.

Existe ainda outro tipo de ataque realmente perigoso capaz de atravessar a criptografia chamado de BEAST, ele pode quebrar qualquer site em execução que esteja usando SSL.

De fato isso é muito preocupante, porém antes mesmo dessas vulnerabilidades serem descobertas já havia sido informado que o SSL estava se tornando obsoleto.

Desde a descoberta do POODLE o TLS já passou por novas atualizações e atualmente está na sua versão 1.3. Corrigindo muitas brechas de segurança e está significativamente mais seguro que o SSL.

Se você usa um Certificado SSL no site muito provavelmente está se perguntando “Será que eu estou realmente seguro?”. Sim você está e não há com o que se preocupar, fica comigo que eu vou te dizer porquê.

Por que o termo SSL é tão usado na internet?

Como o termo SSL foi o primeiro a ser relacionado a criptografia, obviamente é muito mais popular do que o seu descendente TLS, mesmo que já esteja atuando a 2 anos.

Os dois termos foram praticamente incorporados, visto que o SSL recebeu características do TLS como criptografia de 256 bits e o tamanho da chave de criptografia de 2048 bits.

Apesar dos avanços tecnológicos terem o hábito de mudar de nome regularmente, o SSL é uma exceção à regra e continua com o mesmo nome até hoje.

Quer dizer que SSL ou TLS são a mesma coisa?

Na verdade não, mas como o SSL foi substituído pelo TLS há um bom tempo e manteve o seu nome popular, podemos dizer que sim.

É caracterizado assim porque seria muito complicado para popularizar o nome TLS, visto que o SSL começou a se tornar um pré-requisito de segurança na internet apenas em meados de 2015.

E mesmo que tenha mais de um modo de começar a conexão com o servidor, se for uma conexão segura ela será processado pela criptografia TLS.

Mas isso só é possível quando o servidor tem um certificado emitido por uma terceira parte confiável, que são as certificadoras como COMODO, Symantec, Thawte e GeoTrust.

Verifique a criptografia do seu site

Mesmo que o SSL esteja obsoleto ainda existe uma grande parcela de sites que usa esse tipo de criptografia. Caso isso esteja acontecendo no seu site você deve substituir o Certificado o quanto antes.

Verifique se a conexão do seu Certificado SSL é segura aqui.

Se você gostou deste conteúdo, peço que ajude mais pessoas a entenderem a diferença entre SSL ou TLS, compartilhando este artigo com seus amigos.

Caso tenha alguma dúvida a sobre o assunto, por favor deixe seu comentário que terei o prazer de conversar com você a respeito.

Um grande abraço e até a próxima!