É fácil se confundir com estes termos e usa-los de forma aleatória.
Vamos dar uma olhada em cada um e ver como eles se diferem entre si.
O que é HTTPS?
HTTPS é a versão segura do HTTP: HyperText Transfer Protocol (Protocolo de Transferência de HiperTexto).
HTTP é o protocolo usado pelo seu navegador e servidores web para se comunicar e trocar informações.
Quando a troca de dados é encriptada com SSL/TLS, chamamos isso de HTTPS. A letra S significa Seguro.
Pera aí, caramba! Por que eu falei SSL/TLS?
Porque esta é a maneira correta para falar SSL e TLS.
SSL significa 'Secure Sockets Layer' (Camada Segura de Soquetes). Um protocolo criado pela Netscape.
SSL é um dinossauro pelo parâmetro de tempo da Internet. A primeira versão nunca foi lançada e a segunda versão foi lançada junto com o navegador Netscape 1.1 em 1995.
Mais tarde, naquele mesmo ano, a Netscape lançou a versão 3 porque a versão 2 tinha sérias falhas de segurança.
Todos nós éramos felizes até 1999: A guerra dos navegadores entre Netscape e Microsoft, a necessidade por padrões e a música 'Anna Júlia' colocou Los Hermanos no mapa para sempre!
Oh, Anna Júlia
Netscape cedeu o controle do protocolo SSL para o IETF: Internet Engineering Task Force (Força-Tarefa de Engenharia da Internet).
Antes de 1999 acabar, o IETF lançou o TLS versão 1.0 (que na verdade é o SSL 3.1).
SSL foi renomeado para TLS: Transport Layer Security (Segurança da Camada de Transporte). Criando confusão e caos até o dia de hoje.
Obrigado 1999! #sqn
TLS 1.0 decolou e a versão 1.1 foi lançada em 2006.
Alguns anos mais tarde, em 2008, TLS 1.2 foi lançado para resolver algumas falhas que permitiam explorações.
No entanto, os navegadores só começaram a suportar o TLS 1.2 por volta de 2013.
Só para confundir um pouco mais, vou lhe informar que o suporte ao SSL 3.0 foi oficialmente descontinuado em 2015.
TLS 1.3 foi aprovado em março de 2018 e provavelmente já é suportado por seu navegador. Clique aqui para verificar , mas volte para terminar a história.
TLS 1.3 traz grandes melhorias de segurança e remove recursos mais antigos e fracos.
Não se preocupe se seu navegador ainda não suporta a versão mais recente do TLS. Pois o TLS 1.2 continua sendo a versão recomendada se você estiver lendo isso em 2020.
Vamos revisar!
HTTPS é apenas o protocolo HTTP com criptografia de dados usando SSL/TLS.
SSL é o protocolo original e agora obsoleto, criado pela Netscape em meados dos anos 90.
TLS é o novo protocolo para criptografia segura na web, mantido pelo IETF.
E agora você conhece toda a história!
A seguir em Como HTTPS funciona...
Certificados e autoridades de certificação: O que eles sabem? Eles entendem dos 'paranauê'? Vamos descobrir!
