Qual é a diferença entre SSL e TLS?

O Secure Sockets Layer (SSL) é um protocolo de comunicação, ou conjunto de regras, que cria uma conexão segura entre dois dispositivos ou duas aplicações em uma rede. Ele é importante para estabelecer confiança e autenticar a outra parte antes de compartilhar credenciais ou dados pela Internet. O SSL é a tecnologia que suas aplicações ou navegadores podem ter usado para criar um canal de comunicação seguro e criptografado em qualquer rede. No entanto, o SSL é uma tecnologia mais antiga que contém algumas falhas de segurança. O Transport Layer Security (TLS) é a versão atualizada do SSL que corrige as vulnerabilidades existentes do SSL. O TLS autentica com mais eficiência e continua a oferecer suporte a canais de comunicação criptografados.

Leia sobre certificados SSL/TLS »

Quais são as semelhanças entre o SSL e o TLS?

Tanto o SSL quanto o TLS são protocolos de comunicação que criptografam dados entre servidores, aplicativos, usuários e sistemas. Eles autenticam duas partes conectadas em uma rede para que possam trocar dados com segurança.

Taher Elgamal liderou o desenvolvimento do SSL e lançou o SSL 2.0 publicamente em 1995. O objetivo do SSL era manter a comunicação segura na World Wide Web. Depois que o SSL passou por várias iterações, Tim Dierks e Christopher Allen criaram o TLS 1.0 em 1999, como o sucessor do SSL 3.0. 

Terminologia

O TLS é o sucessor direto do SSL, e todas as versões do SSL agora estão obsoletas. No entanto, é comum encontrar o termo SSL descrevendo uma conexão TLS. Na maioria dos casos, os termos SSL e SSL/TLS referem-se ao protocolo TLS e aos certificados TLS.

Finalidade

O TLS é um protocolo de comunicação seguro que permite criptografia e autenticação. Isso era pertinente ao SSL antes desse protocolo ser descontinuado. Tanto o TLS quanto o SSL usam certificados digitais que facilitam o processo de handshake e estabelecem comunicações criptografadas entre um navegador e um servidor web. 

Uso em HTTPS

O HTTP é um protocolo ou conjunto de regras para a comunicação entre cliente e servidor pela rede. HTTPS é a prática de estabelecer um protocolo SSL/TLS seguro em uma conexão HTTP insegura.

Antes de se conectar a um site, o navegador usa o TLS para verificar o certificado TLS ou SSL do site. Os certificados TLS e SSL mostram que um servidor segue os padrões de segurança atuais. Você pode encontrar evidências sobre o certificado na barra de endereço do navegador. Uma conexão autêntica e criptografada exibe https:// em vez de http://. O s adicional significa seguro

Leia sobre HTTP e HTTPS »

Principais diferenças: SSL versus TLS

Embora as finalidades do SSL e do TLS sejam muito semelhantes, esses protocolos de comunicação são bem diferentes na forma como eles atuam. Essas mudanças se desenvolveram ao longo do tempo, à medida que o SSL passou por várias versões antes de ser sucedido pelo TLS. 

Handshakes SSL/TLS

Um handshake é um processo no qual um navegador autentica um certificado SSL ou TLS de um servidor. Esse processo autentica ambas as partes e depois troca chaves criptográficas.

Um handshake SSL era uma conexão explícita, enquanto um handshake TLS é uma conexão implícita. O processo de handshake SSL teve mais etapas do que o processo TLS. Ao remover etapas adicionais e reduzir o número total de pacotes de criptografia, o TLS acelerou o processo. 

Mensagens de alerta

As mensagens de alerta são a forma como os protocolos SSL e TLS comunicam erros e avisos. No SSL, existem apenas dois tipos de mensagens de alerta: aviso e fatal. Um alerta de aviso indica que ocorreu um erro, mas a conexão pode continuar. Um alerta fatal indica que a conexão deve ser encerrada imediatamente. Além disso, as mensagens de alerta SSL não são criptografadas.

O TLS tem um tipo de mensagem de alerta adicional chamado fechar notificação. O alerta fechar notificação sinaliza o fim da sessão. Os alertas TLS também são criptografados para maior segurança.

Autenticação de mensagens

Tanto o SSL quanto o TLS usam códigos de autenticação de mensagens (MACs), uma técnica criptográfica para verificar a autenticidade e a integridade das mensagens. Usando uma chave secreta, o protocolo de registro gera o MAC como um código de tamanho fixo e o anexa à mensagem original.

O protocolo SSL usa o algoritmo MD5, que agora está desatualizado, para a geração do MAC. O TLS usa o código de autenticação de mensagens por hash (HMAC) para criptografia e segurança mais complexas. 

Pacotes de criptografia

Um pacote de criptografia é uma coleção de algoritmos que criam chaves para criptografar informações entre um navegador e um servidor. Normalmente, um pacote de criptografia inclui um algoritmo de troca de chaves, um algoritmo de validação, um algoritmo de criptografia em massa e um algoritmo MAC. Vários algoritmos em TLS foram atualizados do SSL devido a questões de segurança.

Qual é a diferença entre certificados SSL e certificados TLS?

No momento, nenhum certificado SSL está mais em uso. Os certificados TLS são o padrão do setor. No entanto, o setor continua usando o termo SSL para se referir aos certificados TLS.

Os certificados TLS repetiram os certificados SSL e melhoraram ao longo do tempo. A função final dos certificados SSL e dos certificados TLS não foram alteradas. 

Você deve substituir certificados SSL por certificados TLS?

Devido à lenta mudança cultural, a maioria dos certificados TLS tem o nome incorreto de certificados SSL. Mesmo que seu certificado se autodenomine um certificado SSL, ele já será compatível com os protocolos SSL e TLS.

No entanto, é importante observar que o TLS 1.0 e o TLS 1.1 também foram formalmente descontinuados em 2021. Até junho de 2023, todos os clientes da Amazon Web Services devem estar compatíveis com o TLS 1.2 ou posterior. Lembre-se de que certificados não são a mesma coisa que um protocolo. Confira se a configuração do seu servidor oferece suporte aos protocolos TLS.

Resumo das diferenças: SSL versus TLS

 

SSL

TLS

Significa

SSL significa Secure Sockets Layer (Camada de conexão segura).

TLS significa Transport Layer Security (Segurança da camada de transporte).

Histórico de versões 

O SSL agora foi substituído pelo TLS. O SSL passou pelas versões 1.0, 2.0 e 3.0.

O TLS é a versão atualizada do SSL. O TLS passou pelas versões 1.0, 1.1, 1.2 e 1.3.

Atividade

Todas as versões SSL agora estão obsoletas.

As versões 1.2 e 1.3 do TLS são usadas ativamente.

Mensagens de alerta

O SSL tem apenas dois tipos de mensagens de alerta. As mensagens de alerta são descriptografadas.

As mensagens de alerta TLS são criptografadas e mais diversificadas.

Autenticação de mensagens

O SSL usa MACs.

O TLS usa HMACs.

Pacotes de criptografia

O SSL oferece suporte a algoritmos antigos com vulnerabilidades de segurança conhecidas.

O TLS usa algoritmos de criptografia avançados.

Aperto de mão

Um handshake SSL é complexo e lento.

Um handshake TLS tem menos etapas e uma conexão mais rápida.

Como a AWS pode atender aos seus requisitos de SSL/TLS?

Na Amazon Web Services (AWS), oferecemos o AWS Certificate Manager (ACM) para ajudar você a cumprir os requisitos de SSL/TLS. Com o ACM, você pode provisionar, gerenciar e implantar facilmente certificados SSL/TLS públicos e privados.

Aqui estão outras maneiras de se beneficiar com o ACM:

  • Proteja seus recursos internos com comunicação segura em redes privadas. Por exemplo, proteja seus servidores, dispositivos móveis e da Internet das Coisas (IoT) e aplicativos.
  • Mantenha certificados SSL/TLS, incluindo renovações de certificados, com gerenciamento automatizado de certificados.
  • Use certificados sem custos com serviços integrados da AWS.

Comece a usar o gerenciamento de certificados SSL/TLS na AWS criando uma conta gratuita hoje mesmo.

Próximas etapas com a AWS

Comece a criar com SSL no AWS Certificate Manager (ACM)
Comece a criar com TLS no AWS Certificate Manager (ACM)