{"id":1168,"date":"2024-07-23T22:30:00","date_gmt":"2024-07-24T01:30:00","guid":{"rendered":"https:\/\/kangaroo.host\/blog\/ssl-tls-qual-a-diferenca\/"},"modified":"2024-11-01T23:08:37","modified_gmt":"2024-11-02T02:08:37","slug":"ssl-tls-qual-a-diferenca","status":"publish","type":"post","link":"https:\/\/kangaroo.host\/blog\/ssl-tls-qual-a-diferenca\/","title":{"rendered":"SSL e TLS – Qual a diferen\u00e7a entre os certificados?"},"content":{"rendered":"\n

Bem vindo de volta, pequeno gafanhoto! Com toda certeza, voc\u00ea j\u00e1 ouviu falar do SSL (tema que j\u00e1 foi abordado aqui em nosso blog<\/a>), e se precisou configurar um e-mail alguma vez tamb\u00e9m j\u00e1 viu um pouco sobre TLS, que pode ser considerado um irm\u00e3o mais novo nesse caso.<\/p>\n\n\n\n

Hoje, vamos entender exatamente como cada certifica\u00e7\u00e3o funciona e de que forma isso impacta seu site e seus visitantes na prote\u00e7\u00e3o dos dados desses usu\u00e1rios.<\/p>\n\n\n\n

Sum\u00e1rio<\/h2>\n\n\n\n
    \n
  1. O que \u00e9 o SSL<\/li>\n\n\n\n
  2. O que \u00e9 o TLS<\/li>\n\n\n\n
  3. Como funcionam<\/li>\n\n\n\n
  4. Quando usar um ou outro<\/li>\n\n\n\n
  5. Conclus\u00e3o<\/li>\n<\/ol>\n\n\n\n

    O que \u00e9 SSL?<\/h2>\n\n\n\n
    \"Certificado
    Fonte: Reposit\u00f3rio de imagens<\/figcaption><\/figure>\n\n\n\n

    Lan\u00e7ado oficialmente em 1995 j\u00e1 na vers\u00e3o 2.0, o SSL (abrevia\u00e7\u00e3o de Secure Sockets Layer) consiste em uma camada de criptografia que ajuda a impedir que agentes mal intencionados tentem interceptar o conte\u00fado do seu site. Para entender melhor como ele funciona, vamos considerar que o seu site \u00e9 o chamado servidor, e o visitante \u00e9 o cliente.<\/p>\n\n\n\n

    Quando um visitante acessa seu site, ele est\u00e1 fazendo uma requisi\u00e7\u00e3o para o servidor, e o servidor ir\u00e1 retornar uma resposta. Esse tr\u00e1fego de informa\u00e7\u00e3o entre o cliente e servidor cont\u00e9m informa\u00e7\u00f5es do que est\u00e1 sendo enviado ou recebido para o site.<\/p>\n\n\n\n

    O grande ponto da sua proposta \u00e9 permitir criptografar no transporte as informa\u00e7\u00f5es trafegadas, e ent\u00e3o apenas o servidor seria capaz de “desembaralhar” esses dados, o que ajuda a evitar que terceiros possam interceptar e visualizar aquilo que est\u00e1 sendo navegado em seu site.<\/p>\n\n\n\n

    Em um exemplo de uso pr\u00e1tico, temos os sites de e-commerce, por exemplo, que lidam com informa\u00e7\u00f5es sens\u00edveis de cadastros de clientes e principalmente de dados de cart\u00e3o de cr\u00e9dito. Ao tornar essas informa\u00e7\u00f5es ileg\u00edveis durante a conex\u00e3o, o site se torna muito mais seguro contra a intercepta\u00e7\u00e3o de dados.<\/p>\n\n\n\n

    O que \u00e9 TLS?<\/h2>\n\n\n\n

    O TLS (de Transport Layer Security) \u00e9 um protocolo que surgiu para substituir o SSL, devido a falhas de seguran\u00e7a que o protocolo antigo apresentava. No t\u00f3pico anterior, mencionamos que o SSL havia sido lan\u00e7ado j\u00e1 na vers\u00e3o 2.0, o que \u00e9 bem estranho, n\u00e3o \u00e9?<\/p>\n\n\n\n

    Isso acontece porque a vers\u00e3o 1.0 nunca foi lan\u00e7ada publicamente, por ter apresentado falhas de seguran\u00e7a que impediram seu lan\u00e7amento, que ent\u00e3o foram corrigidas para o lan\u00e7amento da vers\u00e3o 2.0. Assim, podemos considerar que o 1.0 foi a vers\u00e3o beta antes do real lan\u00e7amento definitivo.<\/p>\n\n\n\n

    Em suma, o TLS tem o mesmo intuito do seu antecessor, de criar uma camada de seguran\u00e7a que ir\u00e1 criptografar as informa\u00e7\u00f5es entre cliente (visitante) e servidor (site). O lan\u00e7amento de sua vers\u00e3o 1.0 foi como uma atualiza\u00e7\u00e3o para o SSL 3.0, no ano de 1999. Atualmente, o novo protocolo se encontra na vers\u00e3o 1.3 que foi lan\u00e7ada em 2018.<\/p>\n\n\n\n

    Assim, podemos tratar esse protocolo como substituto imediato do SSL, que foi descontinuado, mas segue em uso nos dias atuais.<\/p>\n\n\n\n

    Como eles funcionam?<\/h2>\n\n\n\n
    \"Protocolos
    Imagem gerada por IA<\/figcaption><\/figure>\n\n\n\n

    Quando um site tem um certificado instalado, o seu servidor de hospedagem ir\u00e1 armazenar uma “Chave Privada” e uma “Chave Privada”, que permitir\u00e1 que a hospedagem criptografe e descriptografe as informa\u00e7\u00f5es trafegadas no site. Desse modo, apenas o seu site ter\u00e1 as credenciais necess\u00e1rias para descriptografar corretamente os dados.<\/p>\n\n\n\n

    Quando o site conta com esse certificado, \u00e9 poss\u00edvel navegar nele atrav\u00e9s do HTTPS, que \u00e9 um complemento ao protocolo HTTP, mas com o S enfatizando a ideia de seguran\u00e7a implementada com os certificados.<\/p>\n\n\n\n

    Vale mencionar ainda que o HTTPS \u00e9 o respons\u00e1vel por permitir a visualiza\u00e7\u00e3o do t\u00e3o famoso cadeadinho verde ao acessar um site (e que em muitos navegadores atuais j\u00e1 n\u00e3o se encontra mais essa colora\u00e7\u00e3o), que serve como uma forma visual de identificar mais facilmente se o site acessado est\u00e1 protegido.<\/p>\n\n\n\n

    Assim, quando um visitante acessa o site o navegador ir\u00e1 confirmar se o servidor conta com um certificado ativo e v\u00e1lido, para estabelecer a conex\u00e3o atrav\u00e9s de um “handshake<\/a>” (aperto de m\u00e3o) para trocar os dados de forma segura.<\/p>\n\n\n\n

    \u00c9 no momento dessa verifica\u00e7\u00e3o, inclusive, que o navegador dispara a mensagem de site inseguro caso o site n\u00e3o tenha um certificado, ou se ele estiver inv\u00e1lido ou expirado.<\/p>\n\n\n\n

    Ent\u00e3o, devo usar SSL ou TLS?<\/h2>\n\n\n\n

    Quando falamos de certificados, e nunca falamos diretamente do TLS, n\u00e3o \u00e9 mesmo? Isso acontece porque a vers\u00e3o mais antiga se tornou t\u00e3o popular que acabou “engolindo” completamente o mundo da WEB, a ponto de nem mesmo sua vers\u00e3o mais recente ser capaz de substituir o nome em termos de popularidade.<\/p>\n\n\n\n

    Por esse motivo, ainda podemos ver sendo comercializados sempre certificado SSL em vez de certificados TLS, devido \u00e0 popularidade e apelo comercial que as empresas que vendem esses certificados t\u00eam com o antigo protocolo.<\/p>\n\n\n\n

    Na pr\u00e1tica, os certificados atuais funcionam em ambos os protocolos, que tamb\u00e9m s\u00e3o suportados normalmente pelos navegadores. Desse modo, voc\u00ea pode usar ambos os protocolos atrav\u00e9s de um mesmo certificado SSL que ser\u00e1 tamb\u00e9m TLS j\u00e1 de forma totalmente nativa.<\/p>\n\n\n\n

    Ent\u00e3o, ao contr\u00e1rio do que poderia parecer inicialmente, seu site n\u00e3o estar\u00e1 usando tecnologias antigas ao fazer uso do Certificado SSL, j\u00e1 que ele tamb\u00e9m ter\u00e1 total suporte para o funcionamento do seu substituo mais atual<\/p>\n\n\n\n

    Conclus\u00e3o<\/h2>\n\n\n\n

    Ter um site seguro para os visitantes \u00e9 uma grande responsabilidade, por isso \u00e9 t\u00e3o importante contar com os protocolos de certifica\u00e7\u00e3o e encripta\u00e7\u00e3o para proteger os dados dos seus usu\u00e1rios, e agora voc\u00ea entende de forma mais t\u00e9cnica n\u00e3o somente a import\u00e2ncia disso e como \u00e9 feito, mas tamb\u00e9m quem s\u00e3o os agentes por tr\u00e1s desse processo.<\/p>\n\n\n\n

    Como pudemos ver, o SSL hoje \u00e9 uma tecnologia um pouco mais antiga, mas ainda usada em alguns casos, tendo sido substitu\u00edda pelo TLS para oferecer uma seguran\u00e7a ainda maior e corrigir falhas anteriores. Isso \u00e9 fant\u00e1stico por mostrar a import\u00e2ncia que os criadores dessa certifica\u00e7\u00e3o d\u00e3o \u00e0 seguran\u00e7a de dados, em um projeto que segue ativo e aquecido.<\/p>\n\n\n\n

    Nos casos dos planos de hospedagem aqui na KangarooHost, seus sites receber\u00e3o de forma gratuita e autom\u00e1tica o certificado SSL\/TLS para deixar seu projeto ainda mais seguro para seus clientes e visitantes, ent\u00e3o confira aqui os nossos planos<\/a> dispon\u00edveis e torne o seu site mais protegido hoje mesmo.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Bem vindo de volta, pequeno gafanhoto! Com toda certeza, voc\u00ea j\u00e1 ouviu falar do SSL (tema que j\u00e1 foi abordado aqui em nosso blog), e se precisou configurar um e-mail alguma vez tamb\u00e9m j\u00e1 viu um pouco sobre TLS, que pode ser considerado um irm\u00e3o mais novo nesse caso. Hoje, vamos entender exatamente como cada […]<\/p>\n","protected":false},"author":1,"featured_media":1170,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21],"tags":[318,25,32,319,320],"class_list":["post-1168","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguranca","tag-cadeado","tag-seguranca","tag-site","tag-ssl","tag-tls"],"_links":{"self":[{"href":"https:\/\/kangaroo.host\/blog\/wp-json\/wp\/v2\/posts\/1168","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/kangaroo.host\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kangaroo.host\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kangaroo.host\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/kangaroo.host\/blog\/wp-json\/wp\/v2\/comments?post=1168"}],"version-history":[{"count":0,"href":"https:\/\/kangaroo.host\/blog\/wp-json\/wp\/v2\/posts\/1168\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kangaroo.host\/blog\/wp-json\/wp\/v2\/media\/1170"}],"wp:attachment":[{"href":"https:\/\/kangaroo.host\/blog\/wp-json\/wp\/v2\/media?parent=1168"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/kangaroo.host\/blog\/wp-json\/wp\/v2\/categories?post=1168"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kangaroo.host\/blog\/wp-json\/wp\/v2\/tags?post=1168"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}