Qual é a diferença entre TLS e SSL?

Você costuma ver notícias sobre grandes violações de dados e pode começar a pensar em como suas informações são protegidas quando estiver online. Quando você visita um site e começa a fazer compras lá, digita o número do seu cartão de crédito e espera receber seu pacote em alguns dias, você já pensou em como funciona a segurança online?

Qual é a diferença entre TLS e SSL
HTTPS Conexão protegida Protocolo seguro Comunicação de segurança Redes online Navegação segura Navegação na Internet na rede e criptografia de sertificado de dados Conceito de negócios de ilustração vetorial Texto cibernético

Noções básicas de segurança de rede

Em sua forma mais básica, a segurança da Internet é realizada por meio de uma série de solicitações e respostas entre um computador e um site. Quando você insere um endereço da Web em seu navegador, o navegador solicita que o site verifique sua autenticidade, o site responde com as informações apropriadas e, em seguida, a página da Web é aberta no navegador da Web após ambas as partes concordarem.

As perguntas solicitadas e as informações trocadas são sobre os tipos de criptografia usados para transferir dados, informações do computador e informações pessoais entre navegadores e sites. Essas solicitações e respostas são chamadas de Handshakes e, se um Handshake não ocorrer, o site que você pretende visitar será considerado inseguro.

Diferença entre HTTP e HTTPS

HTTP

  • Todo o processo é aberto a qualquer pessoa.
  • É mais fácil de configurar e operar.
  • Não há segurança para senhas e dados de saída.

HTTPS

  • Totalmente criptografado para ocultar informações.
  • Requer configuração de servidor adicional.
  • Protege as informações transmitidas, incluindo senhas.

Uma coisa que você pode notar ao visitar um site é que alguns URLs são prefixados em http e alguns são prefixados em https. HTTP significa Hypertext Transfer Protocol; é um protocolo de transmissão de rede que especifica a transmissão segura pela Internet.

Alguns sites, especialmente aqueles em que você será solicitado a fornecer informações confidenciais ou de identificação pessoal, podem exibir https em verde ou vermelho com um sublinhado, em que verde significa que o site tem credenciais de segurança verificáveis e vermelho com sublinhado significa que o site não tem segurança credenciais ou as credenciais estão incorretas ou expiradas.

LEIA TAMBÉM:   O que é o formato de arquivo M4B? Como abrir e converter arquivos M4B?

Há alguma confusão aqui: HTTP não significa que a transmissão de dados entre o computador e o site seja criptografada, significa apenas que o site é transmitido com um navegador que contém autenticação de segurança ativa. Somente quando S está incluído (como HTTPS) significa que os dados são transmitidos com segurança, e há outra tecnologia em uso que permite que essa segurança seja implementada.

Diferença entre SSL e TLS

SSL

  • Originalmente desenvolvido em 1995.
  • Era um nível anterior de criptografia para páginas da web.
  • Relativamente para trás na web em rápido crescimento.

TLS

  • Começou com a terceira versão do SSL.
  • Ou seja, Segurança da Camada de Transporte (TLS).
  • Melhorias contínuas na criptografia usando SSL.
  • Novos tipos de ataques e vulnerabilidades de segurança continuam sendo adicionados.

SSL é o protocolo de segurança inicial para garantir que os dados do site sejam seguros entre as transmissões. De acordo com a GlobalSign, o SSL foi introduzido em 1995 com a versão 2.0. A primeira versão, 1.0, nunca foi divulgada, e a versão 2.0 foi substituída um ano depois pela versão 3.0 para fortalecer os pontos fracos do protocolo.

Em 1999, outra versão do SSL, chamada Transport Layer Security (TLS), foi introduzida para melhorar a velocidade e a segurança da transmissão; TLS é a versão atualmente em uso e é frequentemente chamada de SSL para simplificar.

Entendendo o protocolo SSL

Benefícios

  • Oculta informações entre o computador e o site.
  • Protege as informações de login.
  • Garante a segurança das compras online.

Desvantagens

  • Não é possível eliminar todas as ameaças.
  • Não protege em sites que não usam SSL.
  • Não é possível ocultar quais sites você visita.

Quando você considera compartilhar dados com alguém, isso significa que uma segunda parte está envolvida. A segurança online funciona da mesma maneira. Para que uma transferência de dados seja segura online, deve haver uma segunda parte envolvida. Se HTTPS é o protocolo que os navegadores usam para garantir a segurança, a metade restante do Handshake é o protocolo que garante a criptografia.

LEIA TAMBÉM:   O que são cookies? Como ele rastreia seu comportamento de uso?

A criptografia é uma técnica usada para distinguir entre dois dispositivos que transferem dados em uma rede. Isso é feito convertendo caracteres reconhecíveis em código aleatório irreconhecível, que pode ser convertido de volta ao texto original usando uma chave de criptografia. Isso é feito inicialmente por meio de um protocolo chamado Transport Layer Security (SSL).

SSL é uma tecnologia que converte dados entre qualquer site e navegador em código aleatório e vice-versa. Aqui está como funciona.

  • Depois de abrir seu navegador, você digita seu endereço bancário.
  • O navegador da web bate na porta do banco e apresenta você ao banco.
  • O zelador verifica se você é quem diz ser e concorda em deixá-lo entrar sob certas condições.
  • O navegador da web concorda com essas condições e você recebe acesso ao site do banco.

Esse processo é repetido quando você insere seu nome de usuário e senha, além de algumas etapas adicionais.

  • Você digita seu nome de usuário e senha para ter acesso à sua conta.
  • Seu navegador da web informa ao gerente de contas do banco que você deseja acessar sua conta.
  • Após uma conversa, eles concordam que, se você fornecer as credenciais corretas, poderá obter acesso. No entanto, essas credenciais devem ser apresentadas em um idioma especial.
  • O navegador da web e o gerente da conta bancária concordam com o idioma a ser usado em seguida.
  • O navegador da web converte seu nome de usuário e senha para esse idioma especial e os envia para o gerente de contas do banco.
  • O gerente de contas recebe as informações, as decodifica e as compara com seus registros.
  • Se suas credenciais corresponderem, você poderá acessar sua conta.
LEIA TAMBÉM:   O que é formato de arquivo EPS? Como abrir e converter arquivos EPS?

Todo o processo acontece em nanossegundos (bilionésimos de segundo), então você não notará o tempo que leva para uma conversa e um handshake ocorrer entre o navegador e o site.

Criptografia TLS

Benefícios

  • Criptografia mais segura.
  • Esconder dados entre computadores e sites.
  • Melhor processo de handshake na comunicação criptografada por protocolo.

Desvantagens

  • Nenhuma criptografia absolutamente perfeita.
  • Não criptografa ativamente o DNS.
  • Não totalmente compatível com versões mais antigas.

A criptografia TLS foi introduzida para melhorar a segurança dos dados, o SSL costumava ser uma boa tecnologia, mas a segurança está mudando rapidamente, o que levou à necessidade de uma segurança melhor e mais atualizada.

Qual versão do TLS é a mais recente?

A criptografia TLS continua a evoluir com SSL. A versão atual do TLS é 1.2, mas a versão 1.3 do TLS está em seus estágios iniciais e algumas empresas e navegadores já utilizam esse protocolo de segurança há algum tempo. Na maioria dos casos, eles recorrerão ao TLS 1.2 porque a versão 1.3 ainda não é perfeita.

Quando o TLS 1.3 estiver concluído, ele trará várias melhorias de segurança, incluindo suporte aprimorado para tipos mais recentes de criptografia. No entanto, o TLS 1.3 também removerá o suporte para versões mais antigas de protocolos SSL e outras tecnologias de segurança que não são mais robustas o suficiente para garantir a segurança e a criptografia adequadas de dados pessoais.

O que são cookies? Como ele rastreia seu comportamento de uso?
8 Melhor Recomendação de Navegador da Web