TLS (Transport Layer Security)
O que é TLS (Transport Layer Security)?
TLS (Transport Layer Security)Protocolo criptográfico padronizado pelo IETF que fornece confidencialidade, integridade e autenticação ao tráfego entre duas aplicações em rede.
O TLS situa-se entre um protocolo aplicacional (HTTP, SMTP, IMAP, gRPC, etc.) e o transporte (tipicamente TCP, ou UDP no QUIC), transformando um fluxo bidirecional em claro num canal autenticado e cifrado. As versões em uso ativo são TLS 1.2 e TLS 1.3; as versões SSL antigas e TLS 1.0/1.1 estão depreciadas devido a fraquezas conhecidas. O handshake autentica o servidor (e, opcionalmente, o cliente) por meio de certificados X.509, negoceia uma suite criptográfica e deriva chaves de sessão, geralmente com Diffie–Hellman sobre curva elíptica para garantir forward secrecy. O TLS sustenta HTTPS, correio seguro, mensagens modernas e muitas arquiteturas serviço-a-serviço, sendo a base do mTLS em desenhos zero trust.
● Exemplos
- 01
Ligação HTTPS entre browser e servidor web protegida por TLS 1.3, AES-GCM e ECDHE.
- 02
Microsserviços autenticando-se mutuamente via mTLS dentro de um service mesh.
● Perguntas frequentes
O que é TLS (Transport Layer Security)?
Protocolo criptográfico padronizado pelo IETF que fornece confidencialidade, integridade e autenticação ao tráfego entre duas aplicações em rede. Pertence à categoria Segurança de rede da cibersegurança.
O que significa TLS (Transport Layer Security)?
Protocolo criptográfico padronizado pelo IETF que fornece confidencialidade, integridade e autenticação ao tráfego entre duas aplicações em rede.
Como se defender contra TLS (Transport Layer Security)?
As defesas contra TLS (Transport Layer Security) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para TLS (Transport Layer Security)?
Nomes alternativos comuns: Transport Layer Security.