TLS vs SSL — o que realmente roda no HTTPS

Nomenclatura histórica

SSL (Secure Sockets Layer) foi protocolo da Netscape; TLS (Transport Layer Security) é sucessor IETF desde TLS 1.0. Cada versão removeu ciphers fracos e melhorou segurança do handshake.

Certificados ainda se chamam certificados de chave pública X.509 — mesmo formato funciona com TLS 1.2 ou 1.3 negociado.

TLS 1.2 vs TLS 1.3 na prática

TLS 1.3 reduz round trips do handshake e remove muitos cipher suites legacy. Maioria de CDNs e servidores modernos prefere 1.3 com fallback 1.2 para clientes antigos.

Se checker mostra só TLS 1.0 ou SSLv3, trate como misconfiguration — atualize servidor web ou política do load balancer.

Nomes como TLS_AES_256_GCM_SHA384 (1.3) vs ECDHE-RSA-AES128-GCM-SHA256 (1.2) aparecem na saída detalhada — capture para relatórios de compliance.

O que escrever na documentação

Para stakeholders: «Usamos TLS 1.2+ com certificado público válido (muitas vezes chamado SSL em painéis).»

Para engenheiros: defina versão mínima no load balancer, teste com SSL Checker e cite RFC 8446 para TLS 1.3.

Combine verificações TLS com HTTP Header Checker para HSTS — versão de protocolo e HSTS são camadas complementares.

Perguntas frequentes

SSL é a mesma coisa que TLS?

Coloquialmente sim para HTTPS. Tecnicamente TLS substituiu SSL; só TLS 1.2/1.3 deve estar ativo em sites públicos.

Por que meu SSL checker mostra TLS?

Porque reporta o protocolo negociado após handshake — terminologia de engenharia precisa.

Preciso de certificados diferentes para TLS 1.3?

Não. O mesmo certificado X.509 funciona; só mudam configuração do servidor e política de ciphers.