Qual é a diferença entre SSL e TLS?
O Secure Sockets Layer (SSL) é um protocolo de comunicação, ou conjunto de regras, que cria uma conexão segura entre dois dispositivos ou duas aplicações em uma rede. Ele é importante para estabelecer confiança e autenticar a outra parte antes de compartilhar credenciais ou dados pela Internet. O SSL é a tecnologia que suas aplicações ou navegadores podem ter usado para criar um canal de comunicação seguro e criptografado em qualquer rede. No entanto, o SSL é uma tecnologia mais antiga que contém algumas falhas de segurança. O Transport Layer Security (TLS) é a versão atualizada do SSL que corrige as vulnerabilidades existentes do SSL. O TLS autentica com mais eficiência e continua a oferecer suporte a canais de comunicação criptografados.
Quais são as semelhanças entre o SSL e o TLS?
Tanto o SSL quanto o TLS são protocolos de comunicação que criptografam dados entre servidores, aplicativos, usuários e sistemas. Eles autenticam duas partes conectadas em uma rede para que possam trocar dados com segurança.
Taher Elgamal liderou o desenvolvimento do SSL e lançou o SSL 2.0 publicamente em 1995. O objetivo do SSL era manter a comunicação segura na World Wide Web. Depois que o SSL passou por várias iterações, Tim Dierks e Christopher Allen criaram o TLS 1.0 em 1999, como o sucessor do SSL 3.0.
Terminologia
O TLS é o sucessor direto do SSL, e todas as versões do SSL agora estão obsoletas. No entanto, é comum encontrar o termo SSL descrevendo uma conexão TLS. Na maioria dos casos, os termos SSL e SSL/TLS referem-se ao protocolo TLS e aos certificados TLS.
Finalidade
O TLS é um protocolo de comunicação seguro que permite criptografia e autenticação. Isso era pertinente ao SSL antes desse protocolo ser descontinuado. Tanto o TLS quanto o SSL usam certificados digitais que facilitam o processo de handshake e estabelecem comunicações criptografadas entre um navegador e um servidor web.
Uso em HTTPS
O HTTP é um protocolo ou conjunto de regras para a comunicação entre cliente e servidor pela rede. HTTPS é a prática de estabelecer um protocolo SSL/TLS seguro em uma conexão HTTP insegura.
Antes de se conectar a um site, o navegador usa o TLS para verificar o certificado TLS ou SSL do site. Os certificados TLS e SSL mostram que um servidor segue os padrões de segurança atuais. Você pode encontrar evidências sobre o certificado na barra de endereço do navegador. Uma conexão autêntica e criptografada exibe https:// em vez de http://. O s adicional significa seguro.
Principais diferenças: SSL versus TLS
Embora as finalidades do SSL e do TLS sejam muito semelhantes, esses protocolos de comunicação são bem diferentes na forma como eles atuam. Essas mudanças se desenvolveram ao longo do tempo, à medida que o SSL passou por várias versões antes de ser sucedido pelo TLS.
Handshakes SSL/TLS
Um handshake é um processo no qual um navegador autentica um certificado SSL ou TLS de um servidor. Esse processo autentica ambas as partes e depois troca chaves criptográficas.
Um handshake SSL era uma conexão explícita, enquanto um handshake TLS é uma conexão implícita. O processo de handshake SSL teve mais etapas do que o processo TLS. Ao remover etapas adicionais e reduzir o número total de pacotes de criptografia, o TLS acelerou o processo.
Mensagens de alerta
As mensagens de alerta são a forma como os protocolos SSL e TLS comunicam erros e avisos. No SSL, existem apenas dois tipos de mensagens de alerta: aviso e fatal. Um alerta de aviso indica que ocorreu um erro, mas a conexão pode continuar. Um alerta fatal indica que a conexão deve ser encerrada imediatamente. Além disso, as mensagens de alerta SSL não são criptografadas.
O TLS tem um tipo de mensagem de alerta adicional chamado fechar notificação. O alerta fechar notificação sinaliza o fim da sessão. Os alertas TLS também são criptografados para maior segurança.
Autenticação de mensagens
Tanto o SSL quanto o TLS usam códigos de autenticação de mensagens (MACs), uma técnica criptográfica para verificar a autenticidade e a integridade das mensagens. Usando uma chave secreta, o protocolo de registro gera o MAC como um código de tamanho fixo e o anexa à mensagem original.
O protocolo SSL usa o algoritmo MD5, que agora está desatualizado, para a geração do MAC. O TLS usa o código de autenticação de mensagens por hash (HMAC) para criptografia e segurança mais complexas.
Pacotes de criptografia
Um pacote de criptografia é uma coleção de algoritmos que criam chaves para criptografar informações entre um navegador e um servidor. Normalmente, um pacote de criptografia inclui um algoritmo de troca de chaves, um algoritmo de validação, um algoritmo de criptografia em massa e um algoritmo MAC. Vários algoritmos em TLS foram atualizados do SSL devido a questões de segurança.
Qual é a diferença entre certificados SSL e certificados TLS?
No momento, nenhum certificado SSL está mais em uso. Os certificados TLS são o padrão do setor. No entanto, o setor continua usando o termo SSL para se referir aos certificados TLS.
Os certificados TLS repetiram os certificados SSL e melhoraram ao longo do tempo. A função final dos certificados SSL e dos certificados TLS não foram alteradas.
Você deve substituir certificados SSL por certificados TLS?
Devido à lenta mudança cultural, a maioria dos certificados TLS tem o nome incorreto de certificados SSL. Mesmo que seu certificado se autodenomine um certificado SSL, ele já será compatível com os protocolos SSL e TLS.
No entanto, é importante observar que o TLS 1.0 e o TLS 1.1 também foram formalmente descontinuados em 2021. Até junho de 2023, todos os clientes da Amazon Web Services devem estar compatíveis com o TLS 1.2 ou posterior. Lembre-se de que certificados não são a mesma coisa que um protocolo. Confira se a configuração do seu servidor oferece suporte aos protocolos TLS.
Resumo das diferenças: SSL versus TLS
| SSL |
TLS |
|
| Significa |
SSL significa Secure Sockets Layer (Camada de conexão segura). |
TLS significa Transport Layer Security (Segurança da camada de transporte). |
| Histórico de versões |
O SSL agora foi substituído pelo TLS. O SSL passou pelas versões 1.0, 2.0 e 3.0. |
O TLS é a versão atualizada do SSL. O TLS passou pelas versões 1.0, 1.1, 1.2 e 1.3. |
| Atividade |
Todas as versões SSL agora estão obsoletas. |
As versões 1.2 e 1.3 do TLS são usadas ativamente. |
| Mensagens de alerta |
O SSL tem apenas dois tipos de mensagens de alerta. As mensagens de alerta são descriptografadas. |
As mensagens de alerta TLS são criptografadas e mais diversificadas. |
| Autenticação de mensagens |
O SSL usa MACs. |
O TLS usa HMACs. |
| Pacotes de criptografia |
O SSL oferece suporte a algoritmos antigos com vulnerabilidades de segurança conhecidas. |
O TLS usa algoritmos de criptografia avançados. |
| Aperto de mão |
Um handshake SSL é complexo e lento. |
Um handshake TLS tem menos etapas e uma conexão mais rápida. |
Como a AWS pode atender aos seus requisitos de SSL/TLS?
Na Amazon Web Services (AWS), oferecemos o AWS Certificate Manager (ACM) para ajudar você a cumprir os requisitos de SSL/TLS. Com o ACM, você pode provisionar, gerenciar e implantar facilmente certificados SSL/TLS públicos e privados.
Aqui estão outras maneiras de se beneficiar com o ACM:
- Proteja seus recursos internos com comunicação segura em redes privadas. Por exemplo, proteja seus servidores, dispositivos móveis e da Internet das Coisas (IoT) e aplicativos.
- Mantenha certificados SSL/TLS, incluindo renovações de certificados, com gerenciamento automatizado de certificados.
- Use certificados sem custos com serviços integrados da AWS.
Comece a usar o gerenciamento de certificados SSL/TLS na AWS criando uma conta gratuita hoje mesmo.
Próximas etapas com a AWS
