SSL (Secure Sockets Layer) e TLS (Transport Layer Security) são protocolos criptográficos usados para proteger a comunicação em uma rede de computadores, normalmente entre um cliente (como um navegador da web) e um servidor (como um servidor da web). Veja como eles diferem:
SSL foi o antecessor do TLS, inicialmente desenvolvido pela Netscape no início dos anos 1990. Ele forneceu criptografia, autenticação e integridade para dados transmitidos pela Internet. O TLS, uma versão atualizada e mais segura do SSL, foi introduzido no final da década de 1990 e é definido pela Internet Engineering Task Force (IETF).
O TLS é geralmente considerado melhor que o SSL devido a diversas melhorias e aprimoramentos de segurança introduzidos nas versões subsequentes do TLS. As versões 1.1, 1.2 e 1.3 do TLS abordaram vulnerabilidades encontradas no SSL e em versões anteriores do TLS, fornecendo algoritmos de criptografia mais fortes, mecanismos de handshake aprimorados e melhor resistência contra ataques.
Para determinar se uma conexão usa SSL ou TLS, você pode inspecionar os detalhes do protocolo no seu navegador da web ou nas configurações do aplicativo. Os navegadores e aplicativos modernos geralmente exibem os detalhes da conexão, incluindo a versão do protocolo e os algoritmos de criptografia usados, ao acessar sites seguros (HTTPS). Normalmente, a maioria das conexões seguras hoje usa TLS em vez de SSL devido à sua segurança aprimorada e compatibilidade com padrões criptográficos modernos.
Uma conexão SSL/TLS refere-se à conexão criptografada e segura estabelecida entre um cliente e um servidor usando protocolos SSL ou TLS. Durante um handshake SSL/TLS, o cliente e o servidor negociam os parâmetros criptográficos, incluindo algoritmos de criptografia, métodos de troca de chaves e mecanismos de autenticação, para estabelecer um canal seguro para transmissão de dados. Assim que o handshake for concluído, os dados trocados entre o cliente e o servidor são criptografados para protegê-los contra interceptação ou adulteração por partes não autorizadas. Esse método de comunicação seguro é amplamente utilizado em aplicações que exigem confidencialidade, integridade e autenticação pela Internet, como serviços bancários on-line, comércio eletrônico e transmissão segura de e-mail.