{"id":962,"date":"2022-07-16T04:10:40","date_gmt":"2022-07-16T04:10:40","guid":{"rendered":"https:\/\/affiv.com\/?p=962"},"modified":"2022-07-16T04:10:48","modified_gmt":"2022-07-16T04:10:48","slug":"what-is-the-difference-between-tls-and-ssl","status":"publish","type":"post","link":"https:\/\/affiv.com\/pt\/qual-e-a-diferenca-entre-tls-e-ssl\/","title":{"rendered":"Qual \u00e9 a diferen\u00e7a entre TLS e SSL?"},"content":{"rendered":"<p>Voc\u00ea costuma ver not\u00edcias sobre grandes viola\u00e7\u00f5es de dados e pode come\u00e7ar a pensar em como suas informa\u00e7\u00f5es s\u00e3o protegidas quando estiver online. Quando voc\u00ea visita um site e come\u00e7a a fazer compras l\u00e1, digita o n\u00famero do seu cart\u00e3o de cr\u00e9dito e espera receber seu pacote em alguns dias, voc\u00ea j\u00e1 pensou em como funciona a seguran\u00e7a online?<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"data:image\/gif;base64,R0lGODlhAQABAIAAAAAAAP\/\/\/yH5BAEAAAAALAAAAAABAAEAAAIBRAA7\" data-src=\"http:\/\/affiv.com\/wp-content\/uploads\/2022\/07\/SSL-TLS.jpg\" alt=\"Qual \u00e9 a diferen\u00e7a entre TLS e SSL\" class=\"wp-image-963 lazyload\"\/><noscript><img decoding=\"async\" width=\"900\" height=\"466\" src=\"https:\/\/i0.wp.com\/affiv.com\/wp-content\/uploads\/2022\/07\/SSL-TLS.jpg?resize=900%2C466\" alt=\"Qual \u00e9 a diferen\u00e7a entre TLS e SSL\" class=\"wp-image-963 lazyload\" srcset=\"https:\/\/i0.wp.com\/affiv.com\/wp-content\/uploads\/2022\/07\/SSL-TLS.jpg?w=1024&amp;ssl=1 1024w, https:\/\/i0.wp.com\/affiv.com\/wp-content\/uploads\/2022\/07\/SSL-TLS.jpg?resize=300%2C155&amp;ssl=1 300w, https:\/\/i0.wp.com\/affiv.com\/wp-content\/uploads\/2022\/07\/SSL-TLS.jpg?resize=768%2C398&amp;ssl=1 768w, https:\/\/i0.wp.com\/affiv.com\/wp-content\/uploads\/2022\/07\/SSL-TLS.jpg?resize=18%2C9&amp;ssl=1 18w\" sizes=\"(max-width: 900px) 100vw, 900px\" data-recalc-dims=\"1\" \/><\/noscript><figcaption>HTTPS Conex\u00e3o protegida Protocolo seguro Comunica\u00e7\u00e3o de seguran\u00e7a Redes online Navega\u00e7\u00e3o segura Navega\u00e7\u00e3o na Internet na rede e criptografia de sertificado de dados Conceito de neg\u00f3cios de ilustra\u00e7\u00e3o vetorial Texto cibern\u00e9tico<\/figcaption><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">No\u00e7\u00f5es b\u00e1sicas de seguran\u00e7a de rede<\/h2>\n\n\n\n<p>Em sua forma mais b\u00e1sica, a seguran\u00e7a da Internet \u00e9 realizada por meio de uma s\u00e9rie de solicita\u00e7\u00f5es e respostas entre um computador e um site. Quando voc\u00ea insere um endere\u00e7o da Web em seu navegador, o navegador solicita que o site verifique sua autenticidade, o site responde com as informa\u00e7\u00f5es apropriadas e, em seguida, a p\u00e1gina da Web \u00e9 aberta no navegador da Web ap\u00f3s ambas as partes concordarem.<\/p>\n\n\n\n<p>As perguntas solicitadas e as informa\u00e7\u00f5es trocadas s\u00e3o sobre os tipos de criptografia usados para transferir dados, informa\u00e7\u00f5es do computador e informa\u00e7\u00f5es pessoais entre navegadores e sites. Essas solicita\u00e7\u00f5es e respostas s\u00e3o chamadas de Handshakes e, se um Handshake n\u00e3o ocorrer, o site que voc\u00ea pretende visitar ser\u00e1 considerado inseguro.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Diferen\u00e7a entre HTTP e HTTPS<\/h2>\n\n\n\n<p>HTTP<\/p>\n\n\n\n<ul><li>Todo o processo \u00e9 aberto a qualquer pessoa.<\/li><li>\u00c9 mais f\u00e1cil de configurar e operar.<\/li><li>N\u00e3o h\u00e1 seguran\u00e7a para senhas e dados de sa\u00edda.<\/li><\/ul>\n\n\n\n<p>HTTPS<\/p>\n\n\n\n<ul><li>Totalmente criptografado para ocultar informa\u00e7\u00f5es.<\/li><li>Requer configura\u00e7\u00e3o de servidor adicional.<\/li><li>Protege as informa\u00e7\u00f5es transmitidas, incluindo senhas.<\/li><\/ul>\n\n\n\n<p>Uma coisa que voc\u00ea pode notar ao visitar um site \u00e9 que alguns URLs s\u00e3o prefixados em http e alguns s\u00e3o prefixados em https. HTTP significa Hypertext Transfer Protocol; \u00e9 um protocolo de transmiss\u00e3o de rede que especifica a transmiss\u00e3o segura pela Internet.<\/p>\n\n\n\n<p>Alguns sites, especialmente aqueles em que voc\u00ea ser\u00e1 solicitado a fornecer informa\u00e7\u00f5es confidenciais ou de identifica\u00e7\u00e3o pessoal, podem exibir https em verde ou vermelho com um sublinhado, em que verde significa que o site tem credenciais de seguran\u00e7a verific\u00e1veis e vermelho com sublinhado significa que o site n\u00e3o tem seguran\u00e7a credenciais ou as credenciais est\u00e3o incorretas ou expiradas.<\/p>\n\n\n\n<p>H\u00e1 alguma confus\u00e3o aqui: HTTP n\u00e3o significa que a transmiss\u00e3o de dados entre o computador e o site seja criptografada, significa apenas que o site \u00e9 transmitido com um navegador que cont\u00e9m autentica\u00e7\u00e3o de seguran\u00e7a ativa. Somente quando S est\u00e1 inclu\u00eddo (como HTTPS) significa que os dados s\u00e3o transmitidos com seguran\u00e7a, e h\u00e1 outra tecnologia em uso que permite que essa seguran\u00e7a seja implementada.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Diferen\u00e7a entre SSL e TLS<\/h2>\n\n\n\n<p>SSL<\/p>\n\n\n\n<ul><li>Originalmente desenvolvido em 1995.<\/li><li>Era um n\u00edvel anterior de criptografia para p\u00e1ginas da web.<\/li><li>Relativamente para tr\u00e1s na web em r\u00e1pido crescimento.<\/li><\/ul>\n\n\n\n<p>TLS<\/p>\n\n\n\n<ul><li>Come\u00e7ou com a terceira vers\u00e3o do SSL.<\/li><li>Ou seja, Seguran\u00e7a da Camada de Transporte (TLS).<\/li><li>Melhorias cont\u00ednuas na criptografia usando SSL.<\/li><li>Novos tipos de ataques e vulnerabilidades de seguran\u00e7a continuam sendo adicionados.<\/li><\/ul>\n\n\n\n<p>SSL \u00e9 o protocolo de seguran\u00e7a inicial para garantir que os dados do site sejam seguros entre as transmiss\u00f5es. De acordo com a GlobalSign, o SSL foi introduzido em 1995 com a vers\u00e3o 2.0. A primeira vers\u00e3o, 1.0, nunca foi divulgada, e a vers\u00e3o 2.0 foi substitu\u00edda um ano depois pela vers\u00e3o 3.0 para fortalecer os pontos fracos do protocolo.<\/p>\n\n\n\n<p>Em 1999, outra vers\u00e3o do SSL, chamada Transport Layer Security (TLS), foi introduzida para melhorar a velocidade e a seguran\u00e7a da transmiss\u00e3o; TLS \u00e9 a vers\u00e3o atualmente em uso e \u00e9 frequentemente chamada de SSL para simplificar.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Entendendo o protocolo SSL<\/h2>\n\n\n\n<p>Benef\u00edcios<\/p>\n\n\n\n<ul><li>Oculta informa\u00e7\u00f5es entre o computador e o site.<\/li><li>Protege as informa\u00e7\u00f5es de login.<\/li><li>Garante a seguran\u00e7a das compras online.<\/li><\/ul>\n\n\n\n<p>Desvantagens<\/p>\n\n\n\n<ul><li>N\u00e3o \u00e9 poss\u00edvel eliminar todas as amea\u00e7as.<\/li><li>N\u00e3o protege em sites que n\u00e3o usam SSL.<\/li><li>N\u00e3o \u00e9 poss\u00edvel ocultar quais sites voc\u00ea visita.<\/li><\/ul>\n\n\n\n<p>Quando voc\u00ea considera compartilhar dados com algu\u00e9m, isso significa que uma segunda parte est\u00e1 envolvida. A seguran\u00e7a online funciona da mesma maneira. Para que uma transfer\u00eancia de dados seja segura online, deve haver uma segunda parte envolvida. Se HTTPS \u00e9 o protocolo que os navegadores usam para garantir a seguran\u00e7a, a metade restante do Handshake \u00e9 o protocolo que garante a criptografia.<\/p>\n\n\n\n<p>A criptografia \u00e9 uma t\u00e9cnica usada para distinguir entre dois dispositivos que transferem dados em uma rede. Isso \u00e9 feito convertendo caracteres reconhec\u00edveis em c\u00f3digo aleat\u00f3rio irreconhec\u00edvel, que pode ser convertido de volta ao texto original usando uma chave de criptografia. Isso \u00e9 feito inicialmente por meio de um protocolo chamado Transport Layer Security (SSL).<\/p>\n\n\n\n<p>SSL \u00e9 uma tecnologia que converte dados entre qualquer site e navegador em c\u00f3digo aleat\u00f3rio e vice-versa. Aqui est\u00e1 como funciona.<\/p>\n\n\n\n<ul><li>Depois de abrir seu navegador, voc\u00ea digita seu endere\u00e7o banc\u00e1rio.<\/li><li>O navegador da web bate na porta do banco e apresenta voc\u00ea ao banco.<\/li><li>O zelador verifica se voc\u00ea \u00e9 quem diz ser e concorda em deix\u00e1-lo entrar sob certas condi\u00e7\u00f5es.<\/li><li>O navegador da web concorda com essas condi\u00e7\u00f5es e voc\u00ea recebe acesso ao site do banco.<\/li><\/ul>\n\n\n\n<p>Esse processo \u00e9 repetido quando voc\u00ea insere seu nome de usu\u00e1rio e senha, al\u00e9m de algumas etapas adicionais.<\/p>\n\n\n\n<ul><li>Voc\u00ea digita seu nome de usu\u00e1rio e senha para ter acesso \u00e0 sua conta.<\/li><li>Seu navegador da web informa ao gerente de contas do banco que voc\u00ea deseja acessar sua conta.<\/li><li>Ap\u00f3s uma conversa, eles concordam que, se voc\u00ea fornecer as credenciais corretas, poder\u00e1 obter acesso. No entanto, essas credenciais devem ser apresentadas em um idioma especial.<\/li><li>O navegador da web e o gerente da conta banc\u00e1ria concordam com o idioma a ser usado em seguida.<\/li><li>O navegador da web converte seu nome de usu\u00e1rio e senha para esse idioma especial e os envia para o gerente de contas do banco.<\/li><li>O gerente de contas recebe as informa\u00e7\u00f5es, as decodifica e as compara com seus registros.<\/li><li>Se suas credenciais corresponderem, voc\u00ea poder\u00e1 acessar sua conta.<\/li><\/ul>\n\n\n\n<p>Todo o processo acontece em nanossegundos (bilion\u00e9simos de segundo), ent\u00e3o voc\u00ea n\u00e3o notar\u00e1 o tempo que leva para uma conversa e um handshake ocorrer entre o navegador e o site.<\/p>\n\n\n\n<p>Criptografia TLS<\/p>\n\n\n\n<p>Benef\u00edcios<\/p>\n\n\n\n<ul><li>Criptografia mais segura.<\/li><li>Esconder dados entre computadores e sites.<\/li><li>Melhor processo de handshake na comunica\u00e7\u00e3o criptografada por protocolo.<\/li><\/ul>\n\n\n\n<p>Desvantagens<\/p>\n\n\n\n<ul><li>Nenhuma criptografia absolutamente perfeita.<\/li><li>N\u00e3o criptografa ativamente o DNS.<\/li><li>N\u00e3o totalmente compat\u00edvel com vers\u00f5es mais antigas.<\/li><\/ul>\n\n\n\n<p>A criptografia TLS foi introduzida para melhorar a seguran\u00e7a dos dados, o SSL costumava ser uma boa tecnologia, mas a seguran\u00e7a est\u00e1 mudando rapidamente, o que levou \u00e0 necessidade de uma seguran\u00e7a melhor e mais atualizada.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Qual vers\u00e3o do TLS \u00e9 a mais recente?<\/h2>\n\n\n\n<p>A criptografia TLS continua a evoluir com SSL. A vers\u00e3o atual do TLS \u00e9 1.2, mas a vers\u00e3o 1.3 do TLS est\u00e1 em seus est\u00e1gios iniciais e algumas empresas e navegadores j\u00e1 utilizam esse protocolo de seguran\u00e7a h\u00e1 algum tempo. Na maioria dos casos, eles recorrer\u00e3o ao TLS 1.2 porque a vers\u00e3o 1.3 ainda n\u00e3o \u00e9 perfeita.<\/p>\n\n\n\n<p>Quando o TLS 1.3 estiver conclu\u00eddo, ele trar\u00e1 v\u00e1rias melhorias de seguran\u00e7a, incluindo suporte aprimorado para tipos mais recentes de criptografia. No entanto, o TLS 1.3 tamb\u00e9m remover\u00e1 o suporte para vers\u00f5es mais antigas de protocolos SSL e outras tecnologias de seguran\u00e7a que n\u00e3o s\u00e3o mais robustas o suficiente para garantir a seguran\u00e7a e a criptografia adequadas de dados pessoais.<\/p>","protected":false},"excerpt":{"rendered":"<p>Voc\u00ea costuma ver not\u00edcias sobre grandes viola\u00e7\u00f5es de dados e pode come\u00e7ar a pensar em como suas informa\u00e7\u00f5es s\u00e3o protegidas quando estiver online. Quando voc\u00ea visita um site e. <a class=\"read-more-link\" href=\"https:\/\/affiv.com\/pt\/qual-e-a-diferenca-entre-tls-e-ssl\/\">leia mais...<\/a><\/p>","protected":false},"author":1,"featured_media":963,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[166],"tags":[202,201],"class_list":["post-962","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-how-to","tag-ssl","tag-tls"],"jetpack_sharing_enabled":true,"jetpack_featured_media_url":"https:\/\/i0.wp.com\/affiv.com\/wp-content\/uploads\/2022\/07\/SSL-TLS.jpg?fit=1024%2C530&ssl=1","jetpack-related-posts":[],"_links":{"self":[{"href":"https:\/\/affiv.com\/pt\/wp-json\/wp\/v2\/posts\/962","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/affiv.com\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/affiv.com\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/affiv.com\/pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/affiv.com\/pt\/wp-json\/wp\/v2\/comments?post=962"}],"version-history":[{"count":1,"href":"https:\/\/affiv.com\/pt\/wp-json\/wp\/v2\/posts\/962\/revisions"}],"predecessor-version":[{"id":964,"href":"https:\/\/affiv.com\/pt\/wp-json\/wp\/v2\/posts\/962\/revisions\/964"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/affiv.com\/pt\/wp-json\/wp\/v2\/media\/963"}],"wp:attachment":[{"href":"https:\/\/affiv.com\/pt\/wp-json\/wp\/v2\/media?parent=962"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/affiv.com\/pt\/wp-json\/wp\/v2\/categories?post=962"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/affiv.com\/pt\/wp-json\/wp\/v2\/tags?post=962"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}