Todos os artigos sobre SSL SSL e certificados

SSL vs TLS: Qual a Diferenca?

SSL (Secure Sockets Layer) e TLS (Transport Layer Security) sao ambos protocolos criptograficos que criptografam conexões de internet. A diferenca prática: todas as versões do SSL estao obsoletas e inseguras. TLS e o que realmente protege a web hoje. Quando as pessoas dizem “certificado SSL”, elas se referem a um certificado usado com TLS.

Se você esta aqui porque quer saber se precisa fazer algo — va para o que você precisa fazer.

Comparacao rápida

SSLTLS
Nome completoSecure Sockets LayerTransport Layer Security
Criado porNetscape (1994)IETF (1999)
Versão mais recenteSSL 3.0 (1996)TLS 1.3 (2018)
Status⛔ Todas as versões obsoletas✅ TLS 1.2 e 1.3 em uso ativo
Vulnerabilidades conhecidasPOODLE, BEAST, CRIME, DROWNNenhuma (TLS 1.3), poucas mitigaveis (TLS 1.2)
DesempenhoMais lento (2+ round trips)TLS 1.3: handshake de 1-RTT
Sigilo antecipadoOpcional (raramente usado)Obrigatório no TLS 1.3
Conjuntos de cifrasFracos (RC4, DES, cifras de exportacao)Fortes (AES-GCM, ChaCha20)
Autenticação de mensagemMAC com MD5/SHA-1HMAC com SHA-256+
Suporte em navegadoresRemovido de todos os navegadoresUniversal

Historico completo de versões

AnoProtocoloO que aconteceu
1994SSL 1.0Projetado pela Netscape. Nunca lancado — falhas graves encontradas internamente antes do lancamento.
1995SSL 2.0Primeiro lancamento público. Usado pelos primeiros sites HTTPS. Rapidamente descoberto com vulnerabilidades graves (MAC fraco, suscetivel a ataques de truncamento).
1996SSL 3.0Redesenho completo por Paul Kocher + Netscape. Amplamente implantado por 18 anos. Quebrado pelo ataque POODLE (outubro de 2014). Obsoleto pelo IETF em junho de 2015 (RFC 7568).
1999TLS 1.0Protocolo padronizado pelo IETF baseado no SSL 3.0. Melhorias menores. Vulneravel ao ataque BEAST (2011). Obsoleto em marco de 2021 (RFC 8996).
2006TLS 1.1Corrigiu a vulnerabilidade BEAST. Adicionou IV explicito para cifras CBC. Obsoleto em marco de 2021 junto com TLS 1.0.
2008TLS 1.2Grande atualizacao. Adicionou cifras AEAD (AES-GCM), removeu MD5/SHA-1 do handshake, adicionou negociacao de algoritmo de assinatura. Ainda amplamente usado e seguro quando configurado corretamente.
2018TLS 1.3Padrão atual (RFC 8446). Removeu todos os algoritmos legados, handshake de 1-RTT, sigilo antecipado obrigatório, handshake criptografado. Representa um redesenho fundamental.

Momentos-chave:

  • Outubro de 2014: Google descobre a vulnerabilidade POODLE — SSL 3.0 não pode ser corrigido, deve ser abandonado
  • Junho de 2015: IETF oficialmente obsoleta o SSL 3.0 (RFC 7568)
  • Marco de 2021: IETF obsoleta TLS 1.0 e 1.1 (RFC 8996)
  • 2020-2021: Todos os principais navegadores removem suporte para TLS 1.0/1.1

Por que ainda dizemos “SSL”

O termo “SSL” persistiu porque veio primeiro. A Netscape o cunhou em 1994, e quando o TLS o substituiu em 1999, “SSL” já era vocabulario comum. Hoje:

  • “Certificado SSL” = um certificado usado com TLS (não SSL)
  • “SSL/TLS” = uma forma de cobrir ambos os termos
  • “SSL” em nomes de produtos = marketing, não o protocolo real
  • “SSL gratuito” = um certificado TLS gratuito

GetHTTPS, Certbot, Let’s Encrypt, ZeroSSL — todos eles emitem certificados para conexões TLS, mesmo quando seus nomes ou marketing dizem “SSL.” Os certificados em si sao no formato X.509 e funcionam com qualquer versão do TLS.

Este artigo usa “certificado SSL” da mesma forma que a industria: para significar um certificado usado com TLS.

Diferencas tecnicas que importam

Conjuntos de cifras

SSL dependia de algoritmos que agora sabemos serem quebrados:

AlgoritmoUsado emStatus
RC4SSL 2.0, 3.0Quebrado — RFC 7465 o proibe
DES, 3DESSSL 2.0, 3.0Quebrado/obsoleto
MD5Handshake SSLAtaques de colisao demonstrados
Cifras de exportacaoSSL (politica dos EUA)Intencionalmente fracas (chaves de 40/56-bit)
AES-GCMTLS 1.2, 1.3✅ Padrão atual
ChaCha20-Poly1305TLS 1.2, 1.3✅ Excelente para mobile/ARM

TLS 1.3 reduz a lista de conjuntos de cifras para apenas 5 opções — todas seguras. TLS 1.2 tem 37+, algumas das quais sao fracas. A simplicidade do TLS 1.3 significa menos espaco para configuração incorreta.

Velocidade do handshake

SSL 3.0TLS 1.2TLS 1.3
Handshake completo2+ round trips2 round trips1 round trip
Sessao retomada1 round trip1 round trip0-RTT (dados com a primeira mensagem)
Latencia prática60-120ms40-80ms20-40ms

A retomada 0-RTT do TLS 1.3 significa que visitantes que retornam podem enviar dados criptografados imediatamente — sem nenhum atraso de handshake.

Sigilo antecipado

Sigilo antecipado significa que cada conexão usa uma chave unica. Mesmo que alguem roube a chave privada do servidor, não pode descriptografar conversas anteriores.

  • SSL 3.0: Não suportava sigilo antecipado
  • TLS 1.0-1.2: Suporta (via ECDHE) mas também permite troca de chaves RSA (sem sigilo antecipado)
  • TLS 1.3: Obrigatório — troca de chaves RSA removida inteiramente

Autenticação de mensagem

  • SSL: Usava MAC com MD5 ou SHA-1 — ambos agora considerados fracos
  • TLS: Usa HMAC com SHA-256 ou mais forte — sem fraquezas conhecidas

O que você precisa fazer

Para a maioria dos operadores de sites: provavelmente nada. Se você:

  1. Tem um certificado SSL/TLS válido (do Let’s Encrypt ou qualquer CA)
  2. Usa um servidor web razoavelmente moderno (Nginx 1.13+, Apache 2.4.37+, IIS 10)
  3. Não desabilitou explicitamente TLS 1.2/1.3 na sua configuração

…entao você já esta usando TLS. Seu “certificado SSL” funciona com TLS 1.2 e 1.3 automaticamente — os mesmos arquivos .pem servem ambos os protocolos.

Uma coisa para verificar: Certifique-se de que TLS 1.0 e 1.1 estao desabilitados no seu servidor. Eles estao obsoletos desde 2021.

Nginx:

ssl_protocols TLSv1.2 TLSv1.3;

Apache:

SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1

Como verificar sua versão atual do TLS:

# Mostra qual versão do TLS e negociada
echo | openssl s_client -connect yourdomain.com:443 -servername yourdomain.com 2>/dev/null | grep "Protocol"
# Esperado: TLSv1.2 ou TLSv1.3

Ferramenta online: SSL Labs Server Test mostra exatamente quais protocolos seu servidor suporta.

Adocao do TLS 1.3

No início de 2026, 62% dos sites suportam TLS 1.3. Todos os principais navegadores o suportam. Se seu servidor esta atualizado, você provavelmente já tem TLS 1.3.

Servidores que suportam TLS 1.3 nativamente (sem configuração especial necessária):

  • Nginx 1.13+ (com OpenSSL 1.1.1+)
  • Apache 2.4.37+ (com OpenSSL 1.1.1+)
  • Caddy (todas as versões — sempre usa o TLS mais recente)
  • Cloudflare (automatico)
  • AWS ALB/CloudFront (automatico)

O que vem pela frente: criptografia pos-quantica

O proximo grande desenvolvimento do TLS e a troca de chaves pos-quantica — protegendo contra futuros computadores quanticos que poderiam quebrar os algoritmos atuais de troca de chaves (ECDHE, RSA). Google Chrome e Cloudflare já comecaram a experimentar com troca de chaves hibrida (classica + pos-quantica) no TLS 1.3.

Isso não exigira novos certificados — a mudança esta no mecanismo de troca de chaves, não no formato do certificado. Seu certificado Let’s Encrypt funcionara com TLS pos-quantico quando ele chegar.

Perguntas frequentes

Preciso de um certificado diferente para TLS vs SSL?

Não. O mesmo certificado funciona com qualquer versão do TLS. “Certificado SSL” e “certificado TLS” referem-se ao mesmo arquivo X.509. Quando você obtem um certificado do GetHTTPS, ele funciona com TLS 1.2 e 1.3 — sem configuração especial.

TLS 1.2 ainda e seguro?

Sim. TLS 1.2 com conjuntos de cifras AEAD (AES-GCM ou ChaCha20-Poly1305) e seguro para uso em producao. TLS 1.3 e melhor (mais rápido, mais simples, aplica sigilo antecipado), mas TLS 1.2 permanece seguro. A configuração recomendada e TLSv1.2 TLSv1.3.

Devo forcar apenas TLS 1.3?

Ainda não. Cerca de 38% dos sites não suportam TLS 1.3, e alguns clientes mais antigos (ambientes corporativos, dispositivos embarcados, Java 8) podem suportar apenas TLS 1.2. Remover TLS 1.2 hoje bloquearia alguns usuarios legitimos. Suporte ambos.

”Certificados SSL” vao parar de funcionar?

Não. Apesar do nome, “certificados SSL” sao certificados X.509 que funcionam com qualquer versão do TLS. O nome é um artefato legado. Seus certificados continuarao funcionando enquanto a CA for confiavel e o certificado não tiver expirado.

HTTPS é o mesmo que SSL ou TLS?

HTTPS e HTTP + TLS. E o resultado de aplicar criptografia TLS a conexões HTTP. Quando você visita https://example.com, seu navegador usa o protocolo TLS para criptografar o trafego HTTP. HTTPS não é um protocolo separado do TLS — e HTTP rodando dentro de um tunel TLS.

O que e o ataque POODLE?

POODLE (Padding Oracle On Downgraded Legacy Encryption) foi descoberto pelo Google em outubro de 2014. Ele explorava uma falha no preenchimento de cifras CBC do SSL 3.0. O ataque permitia que um atacante na mesma rede descriptografasse bytes individuais do trafego criptografado. Como a falha estava no design do protocolo (não em uma implementacao especifica), o SSL 3.0 não podia ser corrigido — precisou ser abandonado inteiramente. Este foi o golpe final no SSL.

Artigos relacionados

SSL e certificados 2026-05-08
O que e HTTPS? Um Guia Completo
HTTPS criptografa a conexão entre seu navegador é um site. Aprenda como o HTTPS funciona, o handshake TLS, diferencas entre HTTP e HTTPS, impacto no desempenho e como habilita-lo gratuitamente.
SSL e certificados 2026-05-07
Como SSL/TLS Funciona: O Handshake TLS Explicado
Um passo a passo visual do handshake TLS — como seu navegador é um servidor estabelecem uma conexão criptografada em milissegundos. Cobre TLS 1.2, TLS 1.3, retomada de sessão e forward secrecy.
SSL e certificados 2026-05-07
Certificados ECC vs RSA: Qual Você Deve Escolher?
Compare certificados ECC (ECDSA P-256) e RSA (2048/4096-bit). As chaves ECC são menores e mais rápidas. Saiba por que o GetHTTPS usa ECC por padrão e quando RSA ainda faz sentido.
Primeiros passos 2026-05-08
Como obter um certificado SSL gratuito (guia passo a passo)
Obtenha um certificado SSL gratuito do Let's Encrypt em 5 minutos — sem software para instalar, sem conta para criar. Guia completo cobrindo 4 métodos, ambos os tipos de desafio, instalação em 6 plataformas e solução de problemas.
Obtenha um certificado SSL gratuito no seu navegador
Sem instalacao, sem conta. Sua chave privada nunca sai do seu dispositivo.
Obter seu certificado