O que é TLS ou Transport Layer Security?

Https Ssl Tls Segurança Herói   /   by admin   /   April 27, 2020

Como
PorJohn Bryntze

Última atualização em

O Transport Layer Security ou TLS é um método de criptografar o tráfego da Web. Isso ajuda a garantir que sua navegação diária na Web seja segura. Aqui está como isso funciona.

O TLS (Transport Layer Security) é um protocolo de segurança usado principalmente para proteger o tráfego entre o navegador e os sites via HTTPS. Ele garante que o remetente e o destinatário sejam quem são e os dados mantêm a integridade por meio da criptografia. Se você vir um cadeado à esquerda do endereço do site no seu navegador, isso provavelmente significa que ele está usando uma conexão segura com o TLS.

Como funciona

Quando você acessou este artigo, seu navegador estava usando TLS. Vamos ver o que está acontecendo nos bastidores.

  1. O navegador solicita o site do groovyPost por https://www.groovypost.com usando cabeçalhos HTTPS.
  2. O servidor groovyPost envia um certificado contendo sua chave pública (cifra de texto conhecida) ao cliente do navegador.
  3. Seu navegador valida o certificado (data de validade correta, nome) e cria uma chave simétrica (par de chaves correspondentes) que são válidas apenas para esta visita / sessão.
  4. O servidor groovyPost descriptografa a chave simétrica com sua chave privada (cifra de texto desconhecida) e retorna dados ao cliente criptografado com a chave de sessão simétrica.
  5. O navegador descriptografa os dados com sua chave de sessão simétrica, tornando-os legíveis.

O TLS ajuda a proteger suas informações durante o trânsito, e os invasores que capturam dados verão apenas lixo porque não possuem a chave da sessão necessária para descriptografar e ler os dados.

História do TLS

As pré-versões do TLS foram nomeadas SSL (versões 1.0 / 2.0 / 3.0), Secure Socket Layer, desenvolvida por uma empresa chamada Netscape no ano de 1994. Se você estava navegando na Internet durante os anos 90, provavelmente utilizou seu navegador chamado Netscape Navigator.

TLS 1.0 definido em 1999, uma atualização do SSL 3.0. Como o SSL estava tão relacionado ao Netscape, o IETF (Internet Engineering Task Force) alterou o nome para TLS para agradar à Microsoft, que na época tinha o navegador mais popular da Internet Explorer 5. 2006 chegou TLS 1.1, Seguido por TLS 1.2 Em 2008. Um pouco recentemente (2018) chegou TLS 1.3, que é a versão mais recente até hoje.

Suporte Brower

Quais navegadores suportam quais versões do TLS? Vamos dar uma olhada em alguns dos navegadores mais populares da atualidade.

Google Chrome

A versão 80 é a última a suportar TLS 1.0 / 1.1. A partir da versão 81 do Chrome, apenas o TLS 1.2 / 1.3 é suportado.
Para oferecer suporte ao TLS 1.3 mais recente, certifique-se de ter a versão 66 ou posterior.
Para atualizar / verificar versão ir ajuda> sobre o Google Chrome.

Mozilla Firefox

A versão 73 é a última a suportar TLS 1.0 / 1.1. A partir da versão 74 do Firefox, apenas o TLS 1.2 / 1.3 é suportado.
Para oferecer suporte ao TLS 1.3 mais recente, certifique-se de ter a versão 60 ou posterior.
Para atualizar / verificar a versão, vá ajuda> sobre o Firefox.

Microsoft borda

A versão 81 é a última a suportar o TLS 1.0 / 1.1. Começando com Beira 82, apenas o TLS 1.2 / 1.3 é suportado.
O Edge não é um navegador relativamente novo, como já pode ser a versão 80+? O Edge saltou da versão 44 para 79 em janeiro de 2020 desde que começou a usar o mecanismo Chromium (o mesmo que o Google Chrome).

Apple Safari


Safári atualizações fazem parte do sistema operacional. Após as atualizações no iOS e no macOS em abril de 2020, o suporte ao TLS 1.0 / 1.1 diminui.

Verifique o TLS usado pelos sites

Se você quiser saber quais versões do protocolo TLS um site https específico suporta, visite um site como https://www.cdn77.com/tls-test. Digite a URL do site e pressione enter, e ele retornará os protocolos TLS suportados.

Para verificar um site https com Google Chrome:

  1. pressioneF12 (ou CTRL + SHIFT + I) para abrir as Ferramentas do desenvolvedor.
  2. Selecione a Segurança aba
  3. Na seção, Conexão leia a versão TLS. As informações são exibidas apenas se você estiver atualmente em um endereço da Web com HTTPS.

Para verificar um site com Mozilla Firefox:

  1. Clique no cadeado deixado no campo de endereço e depois no > botão no meio, à direita.

2. Clique em Mais Informações.

3. A janela Informações da página é exibida e na seção Detalhes técnicos, você pode ler qual versão do TLS usada para este site.

Conclusão

A menos que você esteja usando um navegador da idade da pedra, ele oferecerá suporte ao TLS 1.2 e provavelmente também ao TLS 1.3. O problema é se a página da web que você visita usa TLS 1.1 ou mais antigo. Todas as empresas graves e ativas devem ter suporte para o TLS 1.2 ou posterior, mas é claro que existem sites legados por aí que não foram atualizados.

Se você tiver alguma dúvida sobre o TLS ou a queda do suporte para as versões 1.0 / 1.1 do TLS, participe da discussão em nosso Fórum do Windows 10.

Avaliações

O que é capital pessoal? Revisão de 2019, incluindo como usamos para gerenciar dinheiro

Se você está começando pela primeira vez com investimentos ou é um profissional experiente, o Personal Capital tem algo para todos. Aqui está uma olhada no ...

Tag cloud
Classificação
74
Visualizações
0
Comentários
YOU MIGHT ALSO LIKE