Últimas notícias

Fique informado

SSL vs TLS: Quais são as diferenças entre esses protocolos?

11 de julho de 2022

O TLS – Transport Layer Security e o protocolo que substituiu o SSL – Secure Sockets Layer, o que os diferenciam?

Na verdade, o TLS é apenas uma versão atualizada do SSL e ambos os protocolos criptografam dados e autenticam uma conexão ao mover dados na Internet ou quando estão em repouso.

A troca da nomenclatura de SSL para TLS ocorreu em decorrência da venda da empresa Netscape que desenvolveu, e até o momento de sua venda, custodiava o protocolo SSL.

A Netscape foi adquirida por US$ 4,21 bilhões, em novembro de 1998, pela empresa AOL- América Online que era na ocasião o maior provedor da Internet no mundo.

Como decorrência dessa transação, o instituto IEEE – Institute of Electrical and Electronics Engineers – como diz seu slogan – “a voz confiável para informações de engenharia, computação e tecnologia em todo o mundo” passou a ser o organismo responsável pela formulação dos requisitos técnicos e pelas atualizações do protocolo SSL.  

Em 1999 ocorreu a primeira atualização do protocolo sob responsabilidade do IEEE – que corresponderia a versão SSL 4.0 – que a chamou de TLS 1.0.

Histórico das versões dos protocolos SSL – Secure Sockets Layer e TLS -Transport Layer Security

SSL 1.0 – Nunca divulgado publicamente devido a questões de segurança.

SSL 2.0 – Lançado em 1995. Depreciado em 2011. Tiveram problemas de segurança.

SSL 3.0 – Lançado em 1996. Depreciado em 2015. Tiveram problemas de segurança.

TLS 1.0 – Lançado em 1999 como uma atualização para o SSL 4.0. Depreciação planejada para 2020.

TLS 1.1 – Lançado em 2006. Depreciação planejada para 2020.

TLS 1.2 – Lançado em 2008.

TLS 1.3 – Lançado em 2018.

Dizem os especialistas do mercado de segurança da informação que a troca de nome deve-se ao fato de que o nome “SSL – Secure Sockets Layer” estava patenteado pela Netscape e que essa patente não foi incluída na transferência para o IEEE. Porém, como não temos confirmação sobre esse fato, não sabemos se essa informação é fato ou apenas uma lenda.

Sobre o SSL e os protocolos de segurança, você pode assistir também a uma entrevista com Eder Souza que é Consultor Sênior de Segurança, CTSO (Chief Technology & Security Officer) e cofundador da e-Safer. Na entrevista Eder fala em detalhes sobre o que mudou em cada uma das versões desse protocolo.

Assista: Crypto ID entrevista: Eder Souza – Certificados SSL/TLS para o mercado corporativo

Sabemos que o mercado corporativo utiliza o certificado SSL há muitos anos, mas precisamos sempre ter em mente que novos profissionais de segurança da informação iniciam suas atividades e precisam conhecer o assunto com profundidade, assim como outros profissionais envolvidos com a aquisição desses certificados como área de compras e também os DPOs – Data Protection Officers, que em muitos casos não tem formação no assunto ou se tem não acompanham tão de perto essa matéria.

e-Safer investe em ampliar ofertas de serviços e projetos de cibersegurança

e-Safer dá dicas sobre como comprar com segurança na Internet

As ACs globais vão descontinuar o campo OU – Unidade Organizacional – dos certificados TLS. O que sua empresa precisa fazer?

CATEGORIAS

Notícias