TLS ou SSL são um padrão melhor de criptografia da web?

Com tantos vazamentos importantes de dados acontecendo recentemente, você pode estar se perguntando como seus dados são protegidos quando você está online. Quando você acessa um site para fazer compras e insere o número do seu cartão de crédito, espera que nos próximos dias um pacote chegue à sua porta. Mas antes de clicar no botão de pedido, você se pergunta como funciona a segurança online?

Noções básicas de segurança on-line

Na sua forma básica, a segurança online – a segurança que ocorre entre um computador e um site – é realizada através de uma série de perguntas e respostas. Você insere um endereço da web em seu navegador, que solicita ao site que verifique sua autenticidade. O site responde com as informações apropriadas e, quando ambas as partes concordam, o site é aberto no navegador.

Entre as perguntas feitas e as informações trocadas estão os dados sobre o tipo de criptografia que transmite informações do navegador, informações do computador e informações pessoais entre o navegador e o site. Essas perguntas e respostas são chamadas de aperto de mão. Se esse aperto de mão não ocorrer, o site que você está tentando acessar será considerado inseguro.

• O que é HTTPS? e por que ele é necessário para o seu site?

SSL e TLS

SSL

• Originalmente desenvolvido em 1995.
• Níveis mais antigos de criptografia da web.
• Ficando para trás em relação ao rápido crescimento da Internet.

TLS

• O início é a terceira versão do SSL.
• Abreviatura de Transport Layer Security.
• Continue a melhorar a criptografia usada em SSL.
• Adicionadas correções de segurança para novos tipos de ataques e vulnerabilidades.

SSL é o protocolo de segurança nativo que garante que os sites e os dados transmitidos entre eles sejam seguros. De acordo com a GlobalSign, o SSL foi introduzido em 1995 como versão 2.0. A primeira versão (1.0) nunca foi lançada em domínio público. A versão 2.0 foi substituída pela versão 3.0 dentro de um ano para solucionar vulnerabilidades no protocolo.

Em 1999, outra versão do SSL, chamada Transport Layer Security (TLS), foi introduzida para melhorar a velocidade da conversação e a segurança do processo de handshake. TLS é a versão atualmente em uso.

Saiba mais sobre SSL no artigo: O que é SSL? SSL é importante para sites?

TLS é a terceira versão do SSL

Criptografia TLS

Vantagem

• A criptografia é mais segura.
• Oculte dados entre computadores e sites.
• Melhore os apertos de mão com comunicação criptografada.

Defeito

• Nenhuma criptografia é perfeita.
• Não protege automaticamente o DNS.
• Não é totalmente compatível com versões mais antigas.

A criptografia TLS foi introduzida para melhorar a segurança dos dados. Embora o SSL seja uma boa tecnologia, a segurança muda rapidamente e isso leva à necessidade de uma segurança melhor e mais atualizada. O TLS baseia-se na estrutura SSL com melhorias nos algoritmos que controlam a comunicação e os handshakes.

Qual versão do TLS é a mais recente?

A criptografia TLS continua a melhorar para atender às necessidades em rápida evolução

Tal como acontece com o SSL, a criptografia TLS continua a melhorar. A versão atual do TLS é 1.2, mas o TLSv1.3 foi elaborado e algumas empresas e navegadores já usam esse padrão de segurança há pouco tempo. Na maioria dos casos, eles revertem para TLSv1.2 porque a versão 1.3 ainda está em desenvolvimento.

Quando finalizado, o TLSv1.3 trará muitas melhorias de segurança, incluindo suporte aprimorado para tipos de criptografia mais atuais. No entanto, o TLSv1.3 também interromperá o suporte para versões mais antigas do protocolo SSL e outras tecnologias de segurança que não são mais fortes o suficiente para garantir a segurança, bem como a criptografia adequada de dados pessoais.