O Transport Layer Security (TSL) é, em todos os aspectos, o sucessor moderno do protocolo de segurança SSL original. No entanto, muitas pessoas ainda usam o termo SSL mesmo quando na verdade significam TLS. Hoje em dia você pode até ver uma combinação das duas siglas: criptografia SSL/TLS
No entanto, eles não são simplesmente intercambiáveis porque há uma diferença clara.
Simplificando: a criptografia TLS é mais segura que sua antecessora. Houve várias versões de segurança SSL ao longo dos anos, todas com vulnerabilidades que foram descobertas posteriormente. Por esta razão, o SSL não é atualizado desde 1996 e hoje é considerado obsoleto
Portanto, TLS é o protocolo de segurança padrão no mercado hoje, embora ainda seja comumente chamado de SSL Transport Layer Security 1.3, é a versão mais recente e corrige muitas vulnerabilidades de versões anteriores. Esta é a conexão mais segura que existe. O Instituto Nacional de Padrões em Tecnologia (NIST) exige que todos os servidores e clientes TLS governamentais suportem o TLS 1.2 e recomenda que as agências planejem adotar o TLS 1.3 em 2024.
O que são certificados digitais? Um certificado digital é um documento eletrônico que comprova a autenticidade de um dispositivo, servidor web, usuário ou outra entidade por meio de criptografia e infraestrutura de chave pública (PKI). Os certificados digitais são ferramentas valiosas que as empresas podem utilizar para garantir que apenas entidades confiáveis tenham acesso às suas redes.
Como explicaremos, eles também são frequentemente usados para confirmar a autenticidade de um site para um navegador da web, para que uma conexão criptografada possa ser estabelecida usando SSL. Este tipo específico de certificado é chamado de certificado SSL ou certificado TLS. Mas falaremos mais sobre isso mais tarde.