Dia-a-dia, mais e mais pessoas estão percebendo o valor de manter suas informações individuais privadas. Como resultado, TLS e SSL tornaram-se uma parte crucial dos influentes esquemas de segurança.
Tanto o TLS quanto o SSL são excepcionalmente semelhantes, mas também são extraordinariamente diferentes.
Principais lições
- TLS (Transport Layer Security) é o sucessor do SSL (Secure Sockets Layer) e fornece recursos de segurança mais fortes.
- O TLS oferece suporte a uma gama mais ampla de algoritmos criptográficos do que o SSL, oferecendo mais flexibilidade na criptografia.
- O TLS tem melhor desempenho e velocidade devido aos protocolos de handshake aprimorados, tornando-o a escolha preferida para aplicativos da Web modernos.
TLS x SSL
Transport Layer Security (TLS) e Secure Sockets Layer (SSL) são protocolos criptográficos usados para proteger as comunicações em uma rede. O TLS é a versão mais nova e segura, com várias melhorias em relação ao SSL, que agora está obsoleto devido a vulnerabilidades conhecidas.
Em uma conexão TLS, o tráfego de origem de uma ponta a outra da rede usa uma chave simétrica para criptografar os dados em trânsito. Esse processo é chamado de algoritmo de criptografia assimétrica ou de chave pública que pode usar RSA ou DSA (uma versão modificada do RSA).
Em uma conexão SSL, o servidor usa uma chave privada para criptografar os dados enviados pela rede enquanto estão em trânsito. A sessão é criptografada com uma chave simétrica usando uma cifra.
Os próprios dados são descriptografados pelo servidor da web após o recebimento no destino.
Tabela de comparação
Parâmetros de comparação | TLS | SSL |
---|---|---|
Elisão | Segurança da Camada de Transporte. | Secure Socket Layer |
guarda de defesa | Tem uma guarda de defesa alta. | Tem uma guarda de defesa ligeiramente baixa. |
Interesse | O benefício do TLS é que, uma vez que a conexão entre o cliente e o servidor tenha sido protegida pelo TLS, informações confidenciais podem ser enviadas pela rede com segurança. | Secure Socket Layer protege as credenciais contra roubo de dados criptografando todas as suas informações privadas |
Categoria de transferência | Os dados transferidos via TLS são criptografados por criptografia assimétrica (chave pública) ou criptografia simétrica (chave privada). | SSL tem sido o padrão da indústria para transações web criptografadas. |
Ilustração | Para fazer transações bancárias ou pagamentos com cartão de crédito online. | Fornece uma maneira para os usuários enviarem informações confidenciais, como senhas e números de previdência social. |
O que é TLS?
O protocolo Transport Layer Security (TLS) é o que torna as transações entre navegadores e servidores seguras para compras on-line, operações bancárias ou qualquer outra atividade que exija a proteção das informações do cartão de crédito. O TLS depende de duas peças importantes: criptografia de chave pública e um processo de handshake para produzir um canal seguro.
A criptografia de chave pública é um sistema mais ou menos conhecido em que o remetente dos dados os criptografa com a chave pública de outra parte antes de enviá-los ao destinatário, que os descriptografa com sua chave privada. Isso significa que as duas chaves estão emparelhadas e apenas uma delas pode ser usada para descriptografar os dados.
A ideia básica é usar uma chave pública, que qualquer um pode ler e até enviar mensagens aleatórias criptografadas com ela, então não se sabe ao certo quem é o dono dessa chave.
Para iniciar uma sessão TLS, o navegador cria uma chave simétrica aleatória, criptografa-a com a chave pública fornecida por um servidor e a envia. Depois que o servidor a recebe, ele descriptografa essa mensagem usando sua chave privada, criptografa-a novamente com a mesma chave simétrica e a envia de volta.
O navegador faz o mesmo e compara os dois resultados. Se forem iguais, significa que ninguém adulterou os dados.
Caso contrário, alguém pode ter se intrometido (por exemplo, alterando uma mensagem para incluir uma chave privada).
O que é SSL?
O SSL criptografa dados confidenciais, como informações de cartão de crédito, antes de serem transferidos pela rede. Essa tecnologia é usada por muitos navegadores da Web para mostrar um ícone de cadeado em sua barra de endereços e verificar se o site que o usuário está visitando está usando uma conexão criptografada.
Além disso, garante a autenticidade de um servidor e da mensagem entregue a partir dele.
As implementações SSL são vulneráveis a ataques. É altamente recomendável desabilitar a renovação automática de sessões SSL em servidores Web.
O motivo para solicitar ao administrador do site que desabilite a configuração padrão é para que você não tenha informações enganosas em seu certificado. Isso pode causar um ataque de negação de serviço.
Os invasores mal-intencionados não poderão visualizar o site seguro; no entanto, eles poderão ver o ícone de cadeado “ausente” nos navegadores citoplasmáticos.
SSL é um procedimento criptográfico utilizado para garantir a confidencialidade dos dados em redes de computadores. Além disso, tentará força bruta as informações do servidor.
No entanto, isso é apenas um desperdício de tempo. O invasor não obterá nada do servidor e poderá obter seus Endereço IP banido.
A criptografia SSL usa três camadas primárias: uma camada de transporte, uma camada de aplicativo e uma camada de terminal, onde é um protocolo de e-mail criptografado usado para criptografar dados enviados pela Internet. Ele usa o algoritmo Advanced Encryption Standard.
Principais diferenças entre TLS e SSL
- A elisão TLS é Transport Layer Security, enquanto a elisão SSL é Secure Socket Layer.
- O TLS tem uma guarda de alta invulnerabilidade, enquanto o SSL tem uma guarda de invulnerabilidade ligeiramente baixa.
- O interesse do TLS são quaisquer fatos confidenciais que podem ser transferidos pela rede protegida, enquanto o interesse do SSL inclui a defesa das credenciais contra o roubo de dados.
- A categoria de transferência TLS é criptografada por criptografia de chave pública ou criptografia de chave privada, enquanto a categoria de transferência SSL é o padrão do setor.
- A ilustração do TLS são as transações bancárias e online, enquanto a ilustração do SSL inclui a proteção de senhas e números de previdência social.
Referências
- https://books.google.com/books?hl=en&lr=&id=jm6uDgAAQBAJ&oi=fnd&pg=PR7&dq=TLS+and+SSL&ots=XKOsnZorWE&sig=_Aisvp5r8eBEghXiAhCTLZL19kE
- https://link.springer.com/chapter/10.1007/978-3-540-45146-4_34
Última atualização: 13 de julho de 2023
Sandeep Bhandari é bacharel em Engenharia de Computação pela Thapar University (2006). Possui 20 anos de experiência na área de tecnologia. Ele tem grande interesse em vários campos técnicos, incluindo sistemas de banco de dados, redes de computadores e programação. Você pode ler mais sobre ele em seu página bio.