SSL (Secure Sockets Layer) e TLS (Transport Layer Security) sao ambos protocolos criptograficos que criptografam conexões de internet. A diferenca prática: todas as versões do SSL estao obsoletas e inseguras. TLS e o que realmente protege a web hoje. Quando as pessoas dizem “certificado SSL”, elas se referem a um certificado usado com TLS.
Se você esta aqui porque quer saber se precisa fazer algo — va para o que você precisa fazer.
Comparacao rápida
| SSL | TLS | |
|---|---|---|
| Nome completo | Secure Sockets Layer | Transport Layer Security |
| Criado por | Netscape (1994) | IETF (1999) |
| Versão mais recente | SSL 3.0 (1996) | TLS 1.3 (2018) |
| Status | ⛔ Todas as versões obsoletas | ✅ TLS 1.2 e 1.3 em uso ativo |
| Vulnerabilidades conhecidas | POODLE, BEAST, CRIME, DROWN | Nenhuma (TLS 1.3), poucas mitigaveis (TLS 1.2) |
| Desempenho | Mais lento (2+ round trips) | TLS 1.3: handshake de 1-RTT |
| Sigilo antecipado | Opcional (raramente usado) | Obrigatório no TLS 1.3 |
| Conjuntos de cifras | Fracos (RC4, DES, cifras de exportacao) | Fortes (AES-GCM, ChaCha20) |
| Autenticação de mensagem | MAC com MD5/SHA-1 | HMAC com SHA-256+ |
| Suporte em navegadores | Removido de todos os navegadores | Universal |
Historico completo de versões
| Ano | Protocolo | O que aconteceu |
|---|---|---|
| 1994 | SSL 1.0 | Projetado pela Netscape. Nunca lancado — falhas graves encontradas internamente antes do lancamento. |
| 1995 | SSL 2.0 | Primeiro lancamento público. Usado pelos primeiros sites HTTPS. Rapidamente descoberto com vulnerabilidades graves (MAC fraco, suscetivel a ataques de truncamento). |
| 1996 | SSL 3.0 | Redesenho completo por Paul Kocher + Netscape. Amplamente implantado por 18 anos. Quebrado pelo ataque POODLE (outubro de 2014). Obsoleto pelo IETF em junho de 2015 (RFC 7568). |
| 1999 | TLS 1.0 | Protocolo padronizado pelo IETF baseado no SSL 3.0. Melhorias menores. Vulneravel ao ataque BEAST (2011). Obsoleto em marco de 2021 (RFC 8996). |
| 2006 | TLS 1.1 | Corrigiu a vulnerabilidade BEAST. Adicionou IV explicito para cifras CBC. Obsoleto em marco de 2021 junto com TLS 1.0. |
| 2008 | TLS 1.2 | Grande atualizacao. Adicionou cifras AEAD (AES-GCM), removeu MD5/SHA-1 do handshake, adicionou negociacao de algoritmo de assinatura. Ainda amplamente usado e seguro quando configurado corretamente. |
| 2018 | TLS 1.3 | Padrão atual (RFC 8446). Removeu todos os algoritmos legados, handshake de 1-RTT, sigilo antecipado obrigatório, handshake criptografado. Representa um redesenho fundamental. |
Momentos-chave:
- Outubro de 2014: Google descobre a vulnerabilidade POODLE — SSL 3.0 não pode ser corrigido, deve ser abandonado
- Junho de 2015: IETF oficialmente obsoleta o SSL 3.0 (RFC 7568)
- Marco de 2021: IETF obsoleta TLS 1.0 e 1.1 (RFC 8996)
- 2020-2021: Todos os principais navegadores removem suporte para TLS 1.0/1.1
Por que ainda dizemos “SSL”
O termo “SSL” persistiu porque veio primeiro. A Netscape o cunhou em 1994, e quando o TLS o substituiu em 1999, “SSL” já era vocabulario comum. Hoje:
- “Certificado SSL” = um certificado usado com TLS (não SSL)
- “SSL/TLS” = uma forma de cobrir ambos os termos
- “SSL” em nomes de produtos = marketing, não o protocolo real
- “SSL gratuito” = um certificado TLS gratuito
GetHTTPS, Certbot, Let’s Encrypt, ZeroSSL — todos eles emitem certificados para conexões TLS, mesmo quando seus nomes ou marketing dizem “SSL.” Os certificados em si sao no formato X.509 e funcionam com qualquer versão do TLS.
Este artigo usa “certificado SSL” da mesma forma que a industria: para significar um certificado usado com TLS.
Diferencas tecnicas que importam
Conjuntos de cifras
SSL dependia de algoritmos que agora sabemos serem quebrados:
| Algoritmo | Usado em | Status |
|---|---|---|
| RC4 | SSL 2.0, 3.0 | Quebrado — RFC 7465 o proibe |
| DES, 3DES | SSL 2.0, 3.0 | Quebrado/obsoleto |
| MD5 | Handshake SSL | Ataques de colisao demonstrados |
| Cifras de exportacao | SSL (politica dos EUA) | Intencionalmente fracas (chaves de 40/56-bit) |
| AES-GCM | TLS 1.2, 1.3 | ✅ Padrão atual |
| ChaCha20-Poly1305 | TLS 1.2, 1.3 | ✅ Excelente para mobile/ARM |
TLS 1.3 reduz a lista de conjuntos de cifras para apenas 5 opções — todas seguras. TLS 1.2 tem 37+, algumas das quais sao fracas. A simplicidade do TLS 1.3 significa menos espaco para configuração incorreta.
Velocidade do handshake
| SSL 3.0 | TLS 1.2 | TLS 1.3 | |
|---|---|---|---|
| Handshake completo | 2+ round trips | 2 round trips | 1 round trip |
| Sessao retomada | 1 round trip | 1 round trip | 0-RTT (dados com a primeira mensagem) |
| Latencia prática | 60-120ms | 40-80ms | 20-40ms |
A retomada 0-RTT do TLS 1.3 significa que visitantes que retornam podem enviar dados criptografados imediatamente — sem nenhum atraso de handshake.
Sigilo antecipado
Sigilo antecipado significa que cada conexão usa uma chave unica. Mesmo que alguem roube a chave privada do servidor, não pode descriptografar conversas anteriores.
- SSL 3.0: Não suportava sigilo antecipado
- TLS 1.0-1.2: Suporta (via ECDHE) mas também permite troca de chaves RSA (sem sigilo antecipado)
- TLS 1.3: Obrigatório — troca de chaves RSA removida inteiramente
Autenticação de mensagem
- SSL: Usava MAC com MD5 ou SHA-1 — ambos agora considerados fracos
- TLS: Usa HMAC com SHA-256 ou mais forte — sem fraquezas conhecidas
O que você precisa fazer
Para a maioria dos operadores de sites: provavelmente nada. Se você:
- Tem um certificado SSL/TLS válido (do Let’s Encrypt ou qualquer CA)
- Usa um servidor web razoavelmente moderno (Nginx 1.13+, Apache 2.4.37+, IIS 10)
- Não desabilitou explicitamente TLS 1.2/1.3 na sua configuração
…entao você já esta usando TLS. Seu “certificado SSL” funciona com TLS 1.2 e 1.3 automaticamente — os mesmos arquivos .pem servem ambos os protocolos.
Uma coisa para verificar: Certifique-se de que TLS 1.0 e 1.1 estao desabilitados no seu servidor. Eles estao obsoletos desde 2021.
Nginx:
ssl_protocols TLSv1.2 TLSv1.3;
Apache:
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
Como verificar sua versão atual do TLS:
# Mostra qual versão do TLS e negociada
echo | openssl s_client -connect yourdomain.com:443 -servername yourdomain.com 2>/dev/null | grep "Protocol"
# Esperado: TLSv1.2 ou TLSv1.3
Ferramenta online: SSL Labs Server Test mostra exatamente quais protocolos seu servidor suporta.
Adocao do TLS 1.3
No início de 2026, 62% dos sites suportam TLS 1.3. Todos os principais navegadores o suportam. Se seu servidor esta atualizado, você provavelmente já tem TLS 1.3.
Servidores que suportam TLS 1.3 nativamente (sem configuração especial necessária):
- Nginx 1.13+ (com OpenSSL 1.1.1+)
- Apache 2.4.37+ (com OpenSSL 1.1.1+)
- Caddy (todas as versões — sempre usa o TLS mais recente)
- Cloudflare (automatico)
- AWS ALB/CloudFront (automatico)
O que vem pela frente: criptografia pos-quantica
O proximo grande desenvolvimento do TLS e a troca de chaves pos-quantica — protegendo contra futuros computadores quanticos que poderiam quebrar os algoritmos atuais de troca de chaves (ECDHE, RSA). Google Chrome e Cloudflare já comecaram a experimentar com troca de chaves hibrida (classica + pos-quantica) no TLS 1.3.
Isso não exigira novos certificados — a mudança esta no mecanismo de troca de chaves, não no formato do certificado. Seu certificado Let’s Encrypt funcionara com TLS pos-quantico quando ele chegar.
Perguntas frequentes
Preciso de um certificado diferente para TLS vs SSL?
Não. O mesmo certificado funciona com qualquer versão do TLS. “Certificado SSL” e “certificado TLS” referem-se ao mesmo arquivo X.509. Quando você obtem um certificado do GetHTTPS, ele funciona com TLS 1.2 e 1.3 — sem configuração especial.
TLS 1.2 ainda e seguro?
Sim. TLS 1.2 com conjuntos de cifras AEAD (AES-GCM ou ChaCha20-Poly1305) e seguro para uso em producao. TLS 1.3 e melhor (mais rápido, mais simples, aplica sigilo antecipado), mas TLS 1.2 permanece seguro. A configuração recomendada e TLSv1.2 TLSv1.3.
Devo forcar apenas TLS 1.3?
Ainda não. Cerca de 38% dos sites não suportam TLS 1.3, e alguns clientes mais antigos (ambientes corporativos, dispositivos embarcados, Java 8) podem suportar apenas TLS 1.2. Remover TLS 1.2 hoje bloquearia alguns usuarios legitimos. Suporte ambos.
”Certificados SSL” vao parar de funcionar?
Não. Apesar do nome, “certificados SSL” sao certificados X.509 que funcionam com qualquer versão do TLS. O nome é um artefato legado. Seus certificados continuarao funcionando enquanto a CA for confiavel e o certificado não tiver expirado.
HTTPS é o mesmo que SSL ou TLS?
HTTPS e HTTP + TLS. E o resultado de aplicar criptografia TLS a conexões HTTP. Quando você visita https://example.com, seu navegador usa o protocolo TLS para criptografar o trafego HTTP. HTTPS não é um protocolo separado do TLS — e HTTP rodando dentro de um tunel TLS.
O que e o ataque POODLE?
POODLE (Padding Oracle On Downgraded Legacy Encryption) foi descoberto pelo Google em outubro de 2014. Ele explorava uma falha no preenchimento de cifras CBC do SSL 3.0. O ataque permitia que um atacante na mesma rede descriptografasse bytes individuais do trafego criptografado. Como a falha estava no design do protocolo (não em uma implementacao especifica), o SSL 3.0 não podia ser corrigido — precisou ser abandonado inteiramente. Este foi o golpe final no SSL.