Diferenças entre SSL e TLS
O que é um TLS?
TLS (Transport Layer Security, Segurança em camadas de transporte) é um protocolo criptográfico desenvolvido para proteger o link de comunicação ou a camada de transporte. O TLS pode proteger a comunicação em uma infraestrutura não segura por meio de informações de proteção em trânsito.
O que é um SSL?
SSL (Secure Sockets Layer, Camada de soquetes segura) é um protocolo criptográfico histórico e obsoleto que foi inicialmente projetado pela Netscape para proteger as comunicações pela internet.
Qual é melhor: SSL ou TLS?
O TLS versão 1.3 é a versão mais recente e usada ativamente do conjunto de protocolos de criptografia e vem com vários aprimoramentos de segurança e desempenho em relação ao agora obsoleto protocolo SSL versão 3.0.
Qual é a diferença entre TLS e SSL?
O protocolo de criptografia original era SSL versão 2 e foi desenvolvido pela Netscape e lançado em 1994. Este evoluiu para SSL versão 3 que foi lançado pela Netscape em 1995.
Em 1999, o TLS versão 1.0 foi lançado como RFC 2246, com diferenças muito pequenas em relação ao SSL versão 3. Evoluiu para o lançamento do TLS versão 1.1 em 2006, que incluiu várias correções de segurança. A versão 1.2 do TLS foi lançada em 2008, permitindo um protocolo totalmente flexível que incluía suporte para criptografia autenticada e a remoção de primitivas de segurança codificadas.
O TLS versão 1.3 foi lançado em 2018, é a versão mais recente do protocolo de segurança da camadas de transporte e fornece criptografia confiável pela Internet. O foco principal do do TLS versão 1.3 estava em maiores velocidades e segurança mais forte.
Por que o SSL foi renomeado para TLS?
O protocolo SSL foi originalmente desenvolvido pela Netscape em 1994, sendo que, por um grupo de trabalho de TLS, o protocolo SSL foi migrado para a Internet Engineering Task Force. Na época, havia grandes conflitos políticos entre a Netscape e a Microsoft pelo domínio da web. Para agradar a Microsoft, o nome do protocolo Camada de soquetes segura (SSL) foi renomeado para Segurança da camada de transporte (TLS).
Qual é mais antigo: SSL ou TLS?
O SSL versão 3 é mais antigo que o TLS 1.3 e o protocolo SSL versão 3 agora está obsoleto.
Por que um cliente usaria o TLS 1.3?
O TLS 1.3 inclui aprimoramentos que permitem maior velocidade e segurança mais forte. Os usuários se beneficiam de uma navegação mais rápida e segura com uma melhoria de 100 ms no handshake.
O TLS 1.3 permite que os usuários desfrutem de melhores conexões e navegação mais rápida sem precisar atualizar outros serviços de internet. As equipes de operações de rede responsáveis pela entrega rápida e eficiente de aplicativos e serviços essenciais aos negócios poderão garantir que sua rede funcione com rapidez e permaneça segura.
Quem oferece suporte para TLS 1.3?
O TLS 1.3 tem suporte de aplicativos no lado do cliente e no lado do servidor. No contexto dos aplicativos do lado do cliente, o TLS 1.3 tem suporte de navegadores mais populares, como:
- Google Chrome – Versão 67+
- Mozilla Firefox – Versão 61+
- Apple – Mac OS 10.3 e iOS 11
Por outro lado, um servidor pode ser atualizado para oferecer suporte a TLS 1.3 atualizando a biblioteca de TLS/SSL para uma das versões abaixo:
- Open SSL 1.1.1
- GnuTLS 3.5.x
- Boring SSL do Google (atual)
- Fizz do Facebook (atual)