O TLS – Transport Layer Security e o protocolo que substituiu o SSL – Secure Sockets Layer, o que os diferenciam?
Na verdade, o TLS é apenas uma versão atualizada do SSL e ambos os protocolos criptografam dados e autenticam uma conexão ao mover dados na Internet ou quando estão em repouso.
A troca da nomenclatura de SSL para TLS ocorreu em decorrência da venda da empresa Netscape que desenvolveu, e até o momento de sua venda, custodiava o protocolo SSL.
A Netscape foi adquirida por US$ 4,21 bilhões, em novembro de 1998, pela empresa AOL- América Online que era na ocasião o maior provedor da Internet no mundo.
Como decorrência dessa transação, o instituto IEEE – Institute of Electrical and Electronics Engineers – como diz seu slogan – “a voz confiável para informações de engenharia, computação e tecnologia em todo o mundo” passou a ser o organismo responsável pela formulação dos requisitos técnicos e pelas atualizações do protocolo SSL.
Em 1999 ocorreu a primeira atualização do protocolo sob responsabilidade do IEEE – que corresponderia a versão SSL 4.0 – que a chamou de TLS 1.0.
Histórico das versões dos protocolos SSL – Secure Sockets Layer e TLS -Transport Layer Security
SSL 1.0 – Nunca divulgado publicamente devido a questões de segurança.
SSL 2.0 – Lançado em 1995. Depreciado em 2011. Tiveram problemas de segurança.
SSL 3.0 – Lançado em 1996. Depreciado em 2015. Tiveram problemas de segurança.
TLS 1.0 – Lançado em 1999 como uma atualização para o SSL 4.0. Depreciação planejada para 2020.
TLS 1.1 – Lançado em 2006. Depreciação planejada para 2020.
TLS 1.2 – Lançado em 2008.
TLS 1.3 – Lançado em 2018.
Dizem os especialistas do mercado de segurança da informação que a troca de nome deve-se ao fato de que o nome “SSL – Secure Sockets Layer” estava patenteado pela Netscape e que essa patente não foi incluída na transferência para o IEEE. Porém, como não temos confirmação sobre esse fato, não sabemos se essa informação é fato ou apenas uma lenda.
Sobre o SSL e os protocolos de segurança, você pode assistir também a uma entrevista com Eder Souza que é Consultor Sênior de Segurança, CTSO (Chief Technology & Security Officer) e cofundador da e-Safer. Na entrevista Eder fala em detalhes sobre o que mudou em cada uma das versões desse protocolo.
Assista: Crypto ID entrevista: Eder Souza – Certificados SSL/TLS para o mercado corporativo
Sabemos que o mercado corporativo utiliza o certificado SSL há muitos anos, mas precisamos sempre ter em mente que novos profissionais de segurança da informação iniciam suas atividades e precisam conhecer o assunto com profundidade, assim como outros profissionais envolvidos com a aquisição desses certificados como área de compras e também os DPOs – Data Protection Officers, que em muitos casos não tem formação no assunto ou se tem não acompanham tão de perto essa matéria.
e-Safer investe em ampliar ofertas de serviços e projetos de cibersegurança
e-Safer dá dicas sobre como comprar com segurança na Internet