bg-blog-articles

O histórico completo das versões de SSL e TLS: De 1994 até hoje

Por mais de três décadas, os protocolos SSL e TLS protegeram bilhões de transações on-line. O que começou como um ambicioso projeto de segurança da Netscape em 1994 evoluiu para os sofisticados padrões de criptografia atuais. Esse histórico do SSL abrange seis versões principais do protocolo, inúmeros aprimoramentos de segurança e uma mudança fundamental na forma como pensamos sobre a segurança na Web.

Histórico das versões de SSL e TLS

Entender as versões do SSL/TLS não significa apenas saber quais protocolos estão obsoletos. Trata-se de reconhecer como cada vulnerabilidade, ataque e avanço moldou o cenário atual em que o TLS 1.3 protege 95% do tráfego criptografado da Web.


Índice

  1. O nascimento do protocolo SSL na Netscape
  2. SSL 3.0 – Uma reformulação completa do protocolo
  3. TLS 1.0 – A era da padronização da IETF
  4. TLS 1.1 e TLS 1.2 – Aprimoramentos de segurança incrementais
  5. TLS 1.3 – O padrão de segurança moderno
  6. Equívocos comuns sobre o controle de versão SSL/TLS
  7. A função das autoridades de certificação na evolução do SSL/TLS
  8. Marcos do setor que moldaram a adoção do HTTPS
  9. Principais vulnerabilidades de segurança que impulsionaram a evolução dos protocolos
  10. Futuro dos protocolos SSL/TLS

Economize 10% em certificados SSL ao fazer seu pedido na SSL Dragon hoje mesmo!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Uma imagem detalhada de um dragão em voo

O nascimento do protocolo SSL na Netscape

SSL 1.0 – A primeira tentativa não lançada (1994)

Taher Elgamal, cientista-chefe da Netscape, projetou o Secure Sockets Layer original em 1994. Mas o SSL 1.0 nunca viu a luz do dia. Os pesquisadores de segurança da Netscape descobriram falhas críticas antes do lançamento público, vulnerabilidades sérias o suficiente para descartar toda a versão.

A lição foi clara: os protocolos criptográficos precisam de uma revisão extensa antes da implementação. Esse contratempo, embora frustrante, estabeleceu um padrão de testes rigorosos que definiria o desenvolvimento futuro do SSL e do TLS.

SSL 2.0 – A primeira versão pública (1995)

Quando o SSL foi lançado? A resposta é fevereiro de 1995, quando a Netscape incluiu o SSL 2.0 no Navigator 1.1. Essa versão do SSL introduziu conceitos fundamentais usados até hoje: o handshake SSL SSL, certificados digitaisX.509 e autenticação de servidor.

Mas o SSL 2.0 tinha problemas. Ele dependia do MD5 para autenticação de mensagens, usava a mesma chave para criptografia e autenticação e não tinha proteção para o handshake em si. Os invasores podiam fazer downgrade das conexões para a criptografia mais fraca de 40 bits sem que nenhuma das partes percebesse.

A IETF descontinuou oficialmente o SSL 2.0 em março de 2011 por meio da RFC 6176. Até então, a maioria dos servidores já havia mudado.

Evolução dos protocolos SSL e TLS

SSL 3.0 – Uma reformulação completa do protocolo

Principais aprimoramentos em relação ao SSL 2.0 (1996)

Paul Kocher, Phil Karlton e Alan Freier reescreveram completamente o protocolo SSL para a versão 3.0, lançada em novembro de 1996. Eles separaram a camada de transporte de dados da camada de mensagens, adicionaram suporte à troca de chaves Diffie-Hellman e aos conjuntos de cifras Fortezza e implementaram a codificação adequada de 128 bits.

O SSL 3.0 também introduziu a compactação de registros e uma negociação de suíte de cifras mais flexível. Posteriormente, a IETF o documentou na RFC 6101, reconhecendo sua importância histórica. Por quase duas décadas, o SSL 3.0 serviu como uma opção alternativa para sistemas legados.

A vulnerabilidade POODLE e a depreciação do SSL 3.0

Em outubro de 2014, a equipe de segurança do Google descobriu o POODLE (Padding Oracle on Downgraded Legacy Encryption). O ataque explorou a forma como o SSL 3.0 lidava com o preenchimento do modo CBC (cipher block chaining). Os invasores podiam descriptografar cookies HTTP seguros forçando os navegadores a fazer o downgrade de TLS para SSL 3.0.

A IETF reagiu rapidamente, descontinuando o SSL 3.0 em junho de 2015 por meio da RFC 7568. Isso marcou o fim da era do SSL. Quando as pessoas perguntam sobre a“versão mais recente do SSL“, a resposta é SSL 3.0, porque o SSL em si nunca mais foi atualizado. A tocha foi passada para o Segurança da camada de transporte.


TLS 1.0 – A era da padronização da IETF

Transição do SSL para o TLS (1999)

No final da década de 1990, a IETF queria padronizar os protocolos de segurança da Internet. Tim Dierks e Christopher Allen lideraram o esforço para transformar o SSL em um padrão aberto. A Microsoft e a Netscape negociaram a nomenclatura – TransportLayer Security foi o compromisso que prevaleceu.

O TLS 1.0, publicado como RFC 2246 em janeiro de 1999, era basicamente o SSL 3.1 com um novo nome. As diferenças eram pequenas, mas significativas o suficiente para quebrar a compatibilidade. Você não poderia misturar clientes SSL 3.0 com servidores TLS 1.0 sem uma implementação cuidadosa.

Principais diferenças em relação ao SSL 3.0

O TLS 1.0 atualizou a criptografia subjacente. Ele substituiu o código de autenticação de mensagem (MAC) personalizado do SSL pelo HMAC, padronizado por criptógrafos. A função de derivação de chave foi alterada para evitar determinados ataques teóricos. O sistema de alerta foi ampliado com códigos de erro mais específicos.

O TLS 1.0 também exigia suporte para conjuntos de cifras DSS/DH, proporcionando mais flexibilidade às implementações. Essas alterações pareciam pequenas, mas refletiam uma mudança do desenvolvimento proprietário para a padronização orientada pela comunidade. A IETF agora controlava a evolução do protocolo.


TLS 1.1 e TLS 1.2 – Aprimoramentos de segurança incrementais

Proteção do TLS 1.1 contra ataques CBC (2006)

Lançado em abril de 2006 por meio da RFC 4346, o TLS 1.1 abordou vulnerabilidades específicas de CBC. A maior mudança? Os vetores de inicialização (IVs) explícitos substituíram os IVs implícitos. Isso impediu que os invasores previssem o IV e explorassem o encadeamento de blocos de cifras.

O TLS 1.1 também aprimorou o tratamento de erros para registros com preenchimento. Em vez de revelar erros específicos de preenchimento, ele retornou um alerta genérico bad_record_mac. Essas alterações protegeram você contra o BEAST (Browser Exploit Against SSL/TLS), descoberto anos depois, em 2011.

Os registros de parâmetros da IANA foram estabelecidos, tornando o gerenciamento de pacotes de cifras mais organizado. Mas a adoção foi lenta. Muitas organizações ignoraram totalmente o TLS 1.1, aguardando os aprimoramentos mais substanciais do TLS 1.2.

Flexibilidade aprimorada do TLS 1.2 (2008)

Quando o TLS 1.2 foi lançado? Em agosto de 2008, por meio da RFC 5246. Essa atualização trouxe as mudanças mais significativas desde o SSL 3.0. O protocolo mudou de combinações MD5/SHA-1 codificadas para funções pseudo-aleatórias (PRFs) especificadas pelo conjunto de cifras. SHA-256 tornou-se o novo padrão.

O TLS 1.2 introduziu a criptografia autenticada com modos de cifra de dados adicionais (AEAD), incluindo AES-GCM e ChaCha20-Poly1305. Ele deu flexibilidade às implementações na escolha de algoritmos de hash e assinatura. Essa adaptabilidade se mostrou crucial à medida que os padrões criptográficos evoluíram.

O protocolo continua sendo amplamente implantado atualmente. Cerca de 95,8% dos sites ainda são compatíveis com o TLS 1.2, muitas vezes executado juntamente com o TLS 1.3. Em março de 2021, a IETF descontinuou conjuntamente o TLS 1.0 e 1.1 por meio da RFC 8996, tornando o TLS 1.2 o padrão mínimo aceitável.


Economize 10% em certificados SSL ao fazer seu pedido na SSL Dragon hoje mesmo!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Uma imagem detalhada de um dragão em voo

TLS 1.3 – O padrão de segurança moderno

Cinco anos em desenvolvimento (2018)

O TLS 1.3 levou uma década para chegar. A IETF publicou a RFC 8446 em agosto de 2018, após 28 rascunhos e ampla colaboração. A simplicidade e o desempenho impulsionaram a reformulação. O grupo de trabalho removeu recursos legados, simplificou o handshake e eliminou classes inteiras de vulnerabilidades.

Google, Mozilla, Microsoft e Apple rapidamente adicionaram suporte. Em 2019, todos os principais navegadores podiam negociar conexões TLS 1.3. A Cloudflare e outros provedores de CDN o habilitaram por padrão. A versão mais recente do TLS não apenas melhorou a segurança, mas também tornou as conexões criptografadas mais rápidas.

Aprimoramentos revolucionários de segurança

O TLS 1.3 removeu tudo o que estava quebrado ou enfraquecido. Suítes de cifras SHA-1, MD5, RC4, DES e 3DES? Não existem mais. Troca de chaves estática RSA e Diffie-Hellman? Eliminadas. O protocolo agora exige sigilo de encaminhamento perfeito usando Diffie-Hellman efêmero para todas as conexões.

O handshake mudou fundamentalmente. Cada mensagem após o ServerHello é criptografada, ocultando a negociação de olhos curiosos. A função de derivação de chave mudou para o HKDF (Extract-and-Expand) baseado em HMAC, fornecendo melhores garantias criptográficas.

O TLS 1.3 também introduziu o modo 0-RTT (zero round-trip time). Os clientes podem enviar dados criptografados na primeira mensagem para servidores previamente contatados, eliminando a latência do handshake. A máquina de estado simplificada tornou as implementações menos propensas a erros. O ECC passou a fazer parte da especificação básica com novos algoritmos de assinatura, como o RSA-PSS.

Adoção e coexistência atuais

Qual é a versão mais recente do TLS? O TLS 1.3 detém esse título. Mas o TLS 1.2 não vai sair do papel tão cedo. As organizações precisam de tempo para atualizar os servidores, testar a compatibilidade e atualizar o software do cliente. A maioria dos sites preocupados com a segurança agora oferece suporte a ambos, permitindo que os clientes escolham a melhor opção disponível.

A coexistência funciona bem. Os servidores negociam a versão mais alta com suporte mútuo. Os clientes que não conseguem lidar com o TLS 1.3 voltam para o TLS 1.2. Essa abordagem de migração gradual evita os desastres de compatibilidade que afetaram as transições anteriores.

Comparação de protocolos TLS

Equívocos comuns sobre o controle de versão SSL/TLS

Por que não há TLS 2.0

Qual é a data de lançamento do TLS 2.0? Não há nenhum. O TLS 2.0 não existe e nunca existirá. O IETF usa um controle de versão incremental: TLS 1.0, 1.1, 1.2, 1.3. A próxima versão, se vier, será o TLS 1.4 ou possivelmente o TLS 2.0, mas pular diretamente para o “TLS 2.0” após o SSL 3.0 teria causado uma enorme confusão.

As pessoas geralmente esperam que os protocolos usem números de versões principais (como um software que salta da versão 1 para a versão 2). Mas os protocolos criptográficos evoluem de forma mais conservadora, com cada versão baseada na anterior.

Terminologia SSL vs. TLS

Peça um “certificado SSL” e você receberá um certificado que funciona com TLS 1.2 e TLS 1.3. O setor ainda usa “SSL” no marketing porque é familiar. Mesmo que a versão atual do SSL seja tecnicamente inexistente (o SSL terminou na versão 3.0), o termo pegou.

Autoridades de certificação como DigiCert e Sectigo vendem “certificados SSL” que usam exclusivamente protocolos TLS. Isso é confuso, mas inofensivo. Lembre-se: quando alguém mencionar SSL em 2026, é quase certo que esteja se referindo a TLS.


A função das autoridades de certificação na evolução do SSL/TLS

Desenvolvimento de tipos de validação

Os primeiros certificados SSL eram caros e lentos. Validação comercial exigia dias ou semanas de verificação manual. Em 2002, a GeoTrust introduziu a Validação de domínioautomatizando o processo ao verificar a propriedade do domínio por meio de registros de e-mail ou DNS.

Os certificadosde Validação Estendida chegaram em 2007, prometendo a mais alta garantia com barras de endereço verdes nos navegadores. A Let’s Encrypt foi lançada em 2015, oferecendo certificados de validação de domínio gratuitos por meio de emissão automatizada. Em seguida, a Cloudflare lançou seu próprio programa de certificados gratuitos. Essas mudanças democratizaram o HTTPStornando a criptografia acessível a sites pequenos.

Redução do período de validade do certificado

Os períodos de validade dos certificados continuaram diminuindo. Os requisitos básicos reduziram a validade máxima de cinco para três anos em 2015. Dois anos se tornaram o limite em 2018. O Safari da Apple impôs um máximo de um ano em 2020, forçando outros navegadores a segui-lo.

Agora, o setor está pressionando por ciclos de vida de certificados ainda mais curtos. O CA/Browser Forum definiu uma clara redução nos períodos de validade dos certificados: 200 dias a partir de 15 de março de 2026,100 dias a partir de 15 de março de 2027 e apenas 47 dias até 15 de março de 2029.

Essa mudança torna o gerenciamento manual de certificados impraticável, levando as organizações a buscarem soluções automatizadas, como o Certificate-as-a-Service (CaaS) baseado na ACME, em que a validação, a emissão e a renovação são tratadas automaticamente.


Marcos do setor que moldaram a adoção do HTTPS

O impulso HTTPS do Google

Em agosto de 2014, o Google anunciou o HTTPS como um sinal de classificação. Essa decisão única mudou a história do SSL. Os webmasters que ignoravam a criptografia de repente tiveram motivos comerciais para se preocupar. Em 2016, metade de todo o tráfego da Web era criptografado.

O Chrome 68 deu o próximo passo em julho de 2018, marcando todos os sites HTTP como “Não seguro.” O aviso aparecia na barra de endereços de todas as páginas não criptografadas. Hoje, mais de 95% do tráfego da Web usa HTTPS. O Google transformou a criptografia de uma prática recomendada de segurança em um requisito comercial.

Evolução dos indicadores de segurança do navegador

Você se lembra da barra de endereço verde da Validação Estendida? Você não se lembra mais. O Chrome a removeu em 2020 depois que pesquisas mostraram que os usuários não a notaram ou não a entenderam. O próprio ícone do cadeado está desaparecendo, substituído por indicadores neutros que normalizam o HTTPS em vez de recompensá-lo.

O Chrome 69 removeu o texto “Seguro”, deixando apenas o cadeado. Os navegadores atuais se concentram em alertar sobre conexões inseguras em vez de elogiar as seguras. A mensagem: HTTPS é a expectativa padrão, não algo especial.


Principais vulnerabilidades de segurança que impulsionaram a evolução dos protocolos

Ataques notáveis em SSL/TLS

O POODLE atingiu o SSL 3.0 em 2014, explorando vulnerabilidades de oráculo de preenchimento no modo CBC. Os invasores podiam descriptografar cookies seguros fazendo downgrade de conexões e modificando repetidamente o texto cifrado. O ataque eliminou o SSL 3.0 em poucos meses.

O BEAST teve como alvo o TLS 1.0 em 2011, usando um ponto fraco de CBC semelhante. Os invasores podiam descriptografar cookies HTTPS injetando código no lado do cliente e observando as respostas criptografadas. A correção exigia a implementação de IVs explícitos no TLS 1.1.

O BREACH abusou da compactação HTTP em 2013. O ataque não teve como alvo o protocolo TLS em si, mas mostrou como as decisões da camada de aplicativos afetam a segurança. O Heartbleed, descoberto em 2014, expôs um problema crítico do OpenSSL que vazou chaves privadas e dados de usuários.

Lições aprendidas

Cada vulnerabilidade provou o mesmo ponto: a compatibilidade com versões anteriores é perigosa. Manter protocolos antigos ativos para sistemas legados cria vetores de ataque. O setor aprendeu a fazer a depreciação de forma agressiva e a forçar as atualizações.

Os pesquisadores de segurança também merecem crédito. A divulgação pública das vulnerabilidades acelerou os aprimoramentos. Sem o POODLE, o SSL 3.0 ainda poderia estar oculto nas configurações do servidor atualmente.


Futuro dos protocolos SSL/TLS

Criptografia pós-quântica

Os computadores quânticos ameaçam os algoritmos de criptografia atuais. A criptografia RSA e de curva elíptica pode se tornar obsoleta quando as máquinas quânticas atingirem escala suficiente. O NIST está padronizando algoritmos pós-quânticos projetados para resistir a ataques quânticos.

O TLS precisará de atualizações para oferecer suporte a esses algoritmos resistentes ao quantum. A transição não será fácil, pois a criptografia pós-quântica usa chaves maiores e abordagens matemáticas diferentes. Mas a evolução do protocolo que nos levou do SSL 2.0 ao TLS 1.3 provou que a comunidade pode lidar com grandes transições.

Tecnologias emergentes

O DTLS (Datagram Transport Layer Security) estende o TLS às conexões UDP. QUICdesenvolvido pelo Google e padronizado pela IETF, integra a criptografia diretamente na camada de transporte. Esses protocolos se baseiam nos fundamentos criptográficos do TLS e se adaptam a diferentes casos de uso.

Alternativas baseadas em blockchain, como a Remme, fazem experiências com PKI distribuída. As autoridades de certificação continuam evoluindo, automatizando mais processos e oferecendo suporte a períodos de validade mais curtos. O que vem depois do TLS 1.3? Provavelmente melhorias incrementais em vez de uma reformulação completa. O TLS 1.3 acertou na maioria das coisas.


Mantenha-se atualizado com os certificados TLS 1.3-Ready da SSL Dragon

Entender a evolução do protocolo é uma coisa. Implementar padrões modernos de criptografia é outra. A SSL Dragon fornece certificados digitais totalmente compatíveis com o TLS 1.3 e o TLS 1.2, com suporte aos protocolos criptográficos e conjuntos de cifras mais recentes.

Oferecemos emissão rápida, criptografia forte e 99,99% de confiança no navegador por meio de parcerias com as principais autoridades de certificação, como DigiCert, Sectigo e GeoTrust. Nossas soluções automatizadas de gerenciamento de certificados ajudam você a lidar com os próximos ciclos de vida de 47 dias sem problemas de renovação manual.

Você está migrando de protocolos obsoletos? Nossa equipe de suporte dedicada orienta você durante a transição. Toda compra inclui uma garantia de reembolso de 25 dias. Explore nosso portfólio de certificados hoje mesmo e proteja sua infraestrutura com a versão mais recente do TLS.

Economize 10% em certificados SSL ao fazer seu pedido hoje!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Uma imagem detalhada de um dragão em voo
Escrito por

Redator de conteúdo experiente, especializado em certificados SSL. Transformação de tópicos complexos de segurança cibernética em conteúdo claro e envolvente. Contribua para melhorar a segurança digital por meio de narrativas impactantes.