TLS (Transport Layer Security) é o protocolo criptográfico que criptografa a conexão entre seu navegador e os sites que você visita. Toda vez que você vê «HTTPS» na barra de endereços do seu navegador, o TLS está em ação. Você pode verificar qual versão do TLS sua conexão usa no whatsmy.fyi.
TLS vs SSL: qual é a diferença?
Você frequentemente verá «SSL» e «TLS» usados de forma intercambiável, mas tecnicamente são diferentes:
- SSL (Secure Sockets Layer) foi o protocolo original, desenvolvido pela Netscape nos anos 1990. O SSL 2.0 e SSL 3.0 estão depreciados e têm vulnerabilidades críticas conhecidas.
- TLS (Transport Layer Security) é o sucessor do SSL, primeiro padronizado como TLS 1.0 em 1999. É o que todas as conexões HTTPS modernas usam.
Nenhum navegador ou servidor moderno usa SSL. Quando alguém diz «certificado SSL», quer dizer um certificado TLS. O termo «SSL» sobreviveu apenas como coloquialismo.
O que o TLS faz?
O TLS fornece três garantias fundamentais de segurança:
- Confidencialidade: Os dados trocados entre seu navegador e o servidor são criptografados. Ninguém entre você e o servidor pode ler o conteúdo.
- Integridade: Os dados não podem ser modificados em trânsito. Se alguém adultera um pacote, o MAC (Message Authentication Code) do TLS detectará.
- Autenticação: O TLS usa certificados digitais para verificar que você está realmente falando com o servidor real, não um impostor.
TLS 1.2 vs TLS 1.3
O TLS 1.3 foi padronizado no RFC 8446 (agosto de 2018) e representa uma grande atualização em relação ao TLS 1.2:
| Característica | TLS 1.2 | TLS 1.3 |
|---|---|---|
| Round trips do handshake | 2-RTT | 1-RTT (0-RTT para sessões retomadas) |
| Cipher suites | Muitas, incluindo fracas | Apenas 5 suites fortes |
| Perfect Forward Secrecy | Opcional | Obrigatório |
| Troca de chave RSA | Suportado (vulnerável) | Removido |
| MD5/SHA-1 no handshake | Permitido | Removido |
A melhoria mais significativa é o Perfect Forward Secrecy (PFS), que é obrigatório no TLS 1.3. O PFS significa que mesmo que a chave privada de um servidor seja comprometida no futuro, o tráfego criptografado registrado anteriormente não pode ser descriptografado retroativamente.
Como funciona o handshake TLS
Antes que dados criptografados possam fluir, seu navegador e o servidor realizam um handshake TLS:
- ClientHello: Seu navegador envia as versões TLS que suporta e uma lista de cipher suites, junto com um número aleatório.
- ServerHello: O servidor escolhe a versão TLS mais alta e a cipher suite mais forte que ambos suportam, e envia seu certificado.
- Verificação do certificado: Seu navegador verifica o certificado do servidor contra as Autoridades Certificadoras (CAs) confiáveis.
- Troca de chaves: Ambos os lados derivam as mesmas chaves de sessão usando troca de chaves Diffie-Hellman (no TLS 1.3, sempre efêmero).
- Tráfego criptografado começa.
O que é uma cipher suite TLS?
Uma cipher suite é uma combinação de algoritmos usados para diferentes partes da conexão TLS. Uma cipher suite TLS 1.3 como AEAD-AES256-GCM-SHA384significa:
- AES-256-GCM — criptografia AES de 256 bits no modo Galois/Counter
- SHA-384 — a função de hash HMAC para autenticação de mensagens
Perguntas frequentes
O TLS 1.2 é seguro para uso?
O TLS 1.2, quando configurado corretamente (usando apenas cipher suites fortes, PFS ativado), ainda é considerado seguro. No entanto, o TLS 1.3 é mais simples, mais rápido e oferece garantias de segurança mais fortes. Prefira servidores que suportem TLS 1.3.
Como verifico minha versão TLS?
Acesse whatsmy.fyi — o cartão de Segurança TLS mostra a versão exata do TLS e a cipher suite usada pela sua conexão, diretamente da borda do Cloudflare.
O que é HTTPS?
HTTPS (Hypertext Transfer Protocol Secure) é simplesmente HTTP transportado sobre uma conexão TLS. O «S» significa Seguro. Quando você vê HTTPS na barra de endereços, significa que a criptografia TLS está ativa e sua conexão está protegida.
