SSL (Secure Sockets Layer)
O que é SSL (Secure Sockets Layer)?
SSL (Secure Sockets Layer)Predecessor histórico do TLS, originalmente desenvolvido pela Netscape nos anos 1990 para cifrar o tráfego web e atualmente formalmente depreciado.
O SSL é a família de protocolos (SSL 2.0 e SSL 3.0) que iniciou a comunicação cliente-servidor cifrada na Internet antes de ser substituída pelo TLS, a partir do TLS 1.0 em 1999. Todas as versões SSL apresentam fraquezas criptográficas conhecidas — por exemplo, POODLE contra o SSL 3.0 — e foram depreciadas pelo IETF (RFC 7568) e proibidas por normas como o PCI DSS. Ainda assim, o termo "SSL" continua a ser usado coloquialmente para se referir ao TLS, especialmente em nomes de produtos como "SSL VPN" ou "certificado SSL". Na prática, qualquer deployment moderno de "SSL" usa TLS, e o SSL 2.0/3.0 deve ser desativado onde quer que ainda exista.
● Exemplos
- 01
Antigo terminal POS que ainda negoceia SSL 3.0 e é vulnerável a POODLE, devendo ser atualizado para TLS 1.2+.
- 02
Fornecedor que se refere ao seu certificado TLS como "certificado SSL" por convenção histórica.
● Perguntas frequentes
O que é SSL (Secure Sockets Layer)?
Predecessor histórico do TLS, originalmente desenvolvido pela Netscape nos anos 1990 para cifrar o tráfego web e atualmente formalmente depreciado. Pertence à categoria Segurança de rede da cibersegurança.
O que significa SSL (Secure Sockets Layer)?
Predecessor histórico do TLS, originalmente desenvolvido pela Netscape nos anos 1990 para cifrar o tráfego web e atualmente formalmente depreciado.
Como se defender contra SSL (Secure Sockets Layer)?
As defesas contra SSL (Secure Sockets Layer) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para SSL (Secure Sockets Layer)?
Nomes alternativos comuns: Secure Sockets Layer, SSL antigo.