TLS vs SSL vs HTTPS – Qual é a diferença?

Views: 467

“Quero que meu site seja seguro – qual é a diferença com TLS vs. SSL vs. HTTPS? De qual eu preciso?”

Essa é uma ótima pergunta. Nos últimos anos, o Google e a Mozilla lideraram um push que incentiva todos os sites a mudar de HTTP para HTTPS. Isso levou a muito mais conscientização sobre segurança de sites e criptografia de internet, mas muitas pessoas acham as siglas um pouco confusas. E, francamente, não podemos culpá-los — há muitas abreviaturas para acompanhar quando se trata de segurança de sites!

Vamos detalhar TLS vs SSL vs HTTPS em linguagem simples.

Vamos Começar Aqui: TLS vs SSL

Primeiro de tudo, vamos tirar o mais fácil do caminho — qual é a diferença entre SSL e TLS? Aqui estão as três coisas que você precisa saber sobre TLS vs. SSL:

1. SSL e TLS fazem a mesma coisa. Ambos são protocolos para criptografar (segurar) informações que estão viajando por uma rede de computadores. Por exemplo, criptografar detalhes do cartão de crédito enquanto eles estão em trânsito de um comprador para a Amazon.com.
2. TLS é o novo SSL. Tecnicamente falando, SSL é o protocolo mais antigo e está realmente obsoleto. TLS é o protocolo mais recente que todos os sites e software atualizados usam.
3. O Lingo demora a mudar nesta indústria. Termos como “certificados SSL” ainda são amplamente utilizados, embora o que chamamos de certificados SSL esteja tecnicamente usando o protocolo TLS. Mas na fala comum, muitas pessoas ainda dizem SSL. Não vamos ficar exigentes — você pode dizer SSL ou TLS e saberemos o que você quer dizer!

TLS/SSL vs HTTPS

Então, agora que sabemos a diferença entre TLS e SSL, qual é a diferença entre eles e HTTPS? Outra boa pergunta! Aqui está a resposta:

HTTPS é a maneira mais comum de usar ou implementar TLS/SSL. Quando você visita um site HTTPS (como este), você está realmente usando HTTPS e TLS ao mesmo tempo. Eles trabalham juntos para tornar sua visita ao site segura.

Se você quiser simplificar, pense assim: TLS é como os dados são criptografados, HTTPS é como os dados criptografados são transferidos entre o cliente e o servidor. Capiche?

Como o TLS é usado fora do HTTPS?

HTTPS é, de longe, a maneira mais comum de o TLS ser usado no mundo real… mas também existem outras implementações do TLS em uso. Por exemplo, o FTPS usa TLS para carregar e baixar arquivos com segurança de servidores web para edição e gerenciamento.

Como habilito SSL/TLS e HTTPS no meu site?

Veja como habilitar TLS e HTTPS em seu site:

1. Compre um certificado SSL/TLS. Um certificado Comodo PositiveSSL é um ótimo certificado inicial. Se o seu site tiver subdomínios (por exemplo, blog.domain.com), recomendamos um certificado Wildcard PositiveSSL.
2. Emita e instale o certificado em seu site. Nosso site irá orientá-lo através dessas etapas.
3. Atualize as configurações do seu site para usar URLs HTTPS. Se o seu site usa WordPress, confira nosso guia para redirecionar HTTP para HTTPS no WordPress.

Esperamos que este guia simples e rápido torne a compreensão das diferenças entre HTTPS vs SSL vs TLS mais clara. Se você tiver alguma dúvida sobre a implementação de HTTPS/TLS/SSL em seu site, sinta-se à vontade para entrar em contato com nossa equipe de suporte 24 horas por dia, 7 dias por semana — eles ficarão felizes em ajudar!

FONTE: COMODO