O que é segurança da camada de transporte?

O que é TLS?

O Transport Layer Security (TLS) é um protocolo criptográfico que fornece comunicação segura em uma rede de computadores, mais comumente na Internet. O TLS criptografa os dados trocados entre sistemas cliente e servidor, como um navegador da Web e um site, garantindo que os dados permaneçam privados e inalterados em trânsito.

O TLS é o sucessor do SSL (Secure Sockets Layer) e é amplamente usado para proteger aplicativos como sites HTTPS, e-mail, mensagens instantâneas e serviços de VoIP.

TSL versus SSL

‍

‍

‍

‍

‍

‍

‍

‍

‍

Embora o " SSL " ainda seja comumente referenciado, quase todas as comunicações seguras pela Internet atualmente usam TLS, não SSL.

Por que o TLS é importante

1. Protege a privacidade: o TLS criptografa dados para impedir o acesso não autorizado ou a vigilância.
2. Autentica identidades: garante que o servidor (e às vezes o cliente) seja quem afirma ser por meio de certificados.
3. Preserva a integridade dos dados: evita a adulteração ou alteração dos dados durante a transmissão.
4. Aumenta a confiança do usuário: ativa o HTTPS, que exibe um cadeado nos navegadores para sinalizar conexões seguras.
5. Oferece suporte à conformidade: o TLS é um requisito para padrões como PCI-DSS, HIPAA e GDPR.

O TLS é essencial para proteger dados confidenciais em redes públicas e privadas.

Como funciona o TLS

1. Fase de aperto de mão
   
   • O cliente e o servidor concordam com os métodos de criptografia (conjuntos de cifras).
   • O servidor apresenta seu certificado TLS, que é verificado pelo cliente.
   • Uma chave de sessão é trocada com segurança usando criptografia assimétrica.
2. Fase de criptografia de dados
   
   • Quando o handshake é concluído, a criptografia simétrica é usada para proteger os dados durante a sessão.
3. Integridade da sessão
   
   • O TLS usa códigos de autenticação de mensagens (MACs) para garantir que os dados transmitidos não sejam alterados.

Casos de uso comuns de TLS

• Sites HTTPS: transações on-line seguras, logins e dados pessoais.
• Servidores de e-mail (SMTP, IMAP, POP3): protege o e-mail em trânsito.
• VPNs e acesso remoto: protege as conexões em redes públicas.
• APIs e microsserviços: garante a comunicação segura entre os serviços.
• Aplicativos de VoIP e bate-papo: criptografa dados de voz e mensagens.

Versões TLS

• TLS 1.0 e 1.1: Obsoleto devido à criptografia fraca.
• TLS 1.2: Versão mais usada atualmente.
• TLS 1.3: Mais rápido, mais seguro e remove funções criptográficas desatualizadas.

As organizações devem desativar as versões mais antigas e aplicar o TLS 1.2+ para manter posturas de segurança sólidas.

Perguntas frequentes

1. TLS é o mesmo que HTTPS?

Não exatamente. HTTPS é HTTP sobre TLS. O TLS fornece a camada de criptografia que protege as conexões HTTP.

2. Qual é a diferença entre TLS e SSL?

O TLS é a evolução moderna e mais segura do SSL. O SSL está desatualizado e não deve mais ser usado.

3. Como posso saber se um site usa TLS?

Procure por “https://” no URL e um ícone de cadeado na barra de endereço do navegador.

4. O TLS pode interromper todos os ataques?

Não. O TLS criptografa dados em trânsito, mas não impede ataques de terminais ou camadas de aplicativos. É uma camada em uma estratégia de defesa profunda.

Como o Illumio oferece suporte à segurança baseada em TLS

Embora o TLS proteja os dados em trânsito, ele não aborda movimentos laterais ou ameaças internas na rede interna de uma organização. O Illumio complementa o TLS visualizando e segmentando o tráfego de aplicativos para evitar o acesso não autorizado, mesmo entre sistemas confiáveis. Com o Illumio, você pode ver e controlar como os serviços se comunicam entre ambientes, fortalecendo sua defesa além da criptografia de perímetro.

Resumo

O Transport Layer Security (TLS) é a base da comunicação segura na Internet. Ao criptografar dados, autenticar servidores e verificar a integridade das mensagens, o TLS protege usuários e sistemas contra espionagem, adulteração e falsificação de identidade. É um componente essencial da cibersegurança moderna, mas não é o único. 

As organizações devem combinar o TLS com proteção de terminais, segmentação e defesas em camadas para obter segurança de ponta a ponta. Leia mais sobre a segmentação da Illumio para obter segurança de ponta a ponta para sua organização.