Skip to main content

SSL e TLS | Redes

  • SSL e TLS | Redes

🔐 O que são?

SSL (Secure Sockets Layer) e TLS (Transport Layer Security) são protocolos criptográficos que protegem a comunicação entre sistemas, como navegadores e servidores web. Eles garantem:

  • Confidencialidade: os dados são criptografados
  • Integridade: os dados não são alterados
  • Autenticidade: identidade do servidor é verificada

Hoje, TLS substitui o SSL, que está obsoleto.


🔄 Diferença entre SSL e TLS

CaracterísticaSSL (obsoleto)TLS (atual)
Última versãoSSL 3.0 (1996)TLS 1.3 (2018)
SegurançaVulnerávelMuito mais segura
Status atualDescontinuadoPadrão moderno
Uso comumTermo ainda usado em "certificado SSL", mas é TLS na prática

⚙️ Como funciona o TLS – TLS Handshake

O TLS Handshake é o processo inicial de negociação de uma conexão segura:

🔁 Passos:

  1. Client Hello: o cliente envia versões de TLS suportadas, algoritmos e um número aleatório.
  2. Server Hello: o servidor escolhe os parâmetros e envia seu certificado digital.
  3. Validação do certificado: o cliente verifica a autenticidade.
  4. Troca de chaves: cliente e servidor geram uma chave de sessão compartilhada.
  5. Confirmação: ambos confirmam que vão usar criptografia e a comunicação segura começa.

🔍 Como ver isso na prática

✅ No navegador:

  1. Acesse um site HTTPS
  2. Clique no cadeado 🔒
  3. Veja detalhes da conexão segura: protocolo TLS, certificado, cifra usada

Em Chrome: Inspecionar → aba Security


✅ No terminal com OpenSSL:

openssl s_client -connect portifolio.asp.dev.br:443

Mostra certificado, protocolo TLS, cipher suite e muito mais.

Apenas o certificado:

openssl s_client -connect portifolio.asp.dev.br:443 </dev/null 2>/dev/null | openssl x509 -noout -text

✅ Resumo Final:

  • SSL está obsoleto. Use sempre TLS.
  • TLS protege sites, e-mails, VPNs, e muito mais.
  • TLS 1.3 é a versão mais segura e moderna.
  • Você pode inspecionar facilmente essas conexões com o navegador ou openssl.