Em 2016, houve a descontinuação do TLS 1.1 – algoritmos que criptografam a comunicação entre dois pontos com o objetivo de prover privacidade e confiabilidade dos dados que estão sendo transmitidos.
Para manter essa confiabilidade, as empresas que vendem online precisarão fazer um upgrade e começar a usar o TLS 1.2 (Transport Layer Security). Ele tem a mesma função do TLS1.1, mas que contém algumas distinções técnicas.
Assim como era com o SLL e TLS1.1, o TLS1.2 é um meio de deixar o ambiente mais seguro para que as informações transitem. Ele traz:
- Privacidade – impossibilitando acesso às informações trocadas
- Integridade – impossibilitando a falsificação das informações trocadas
- Autenticação – Garante a autenticidade na comunicação entre usuário e servidor.
Agora as empresas precisam atualizar o TLS para a versão 1.2. Sendo assim, a versão TLS 1.1 será descontinuada. As empresas que não se atualizarem para a nova versão correm o risco de ter seus dados invadidos e colocar em risco tanto o cliente quanto o próprio negócio.
O que é SSL e TLS?
O SSL é uma sigla em inglês para Security Socket Layer e TLS, também do inglês, Transport Socket Layer, são algoritmos que encriptam a comunicação entre dois pontos com o objetivo de prover privacidade e confiabilidade dos dados que estão sendo transmitidos.
Qual o Risco?
Com 20 anos desde sua concepção, o SSL possui fortes vulnerabilidades identificadas. A mais recente foi descoberta no ano de 2014 que permite atacantes extraírem dados oriundos de conexões seguras.
Esta vulnerabilidade no protocolo não pode ser corrigida e a única forma de evitar que explorações de POODLE (Padding Oracle On Downgraded Legacy Encryption) é desabilitar protocolos inseguros como SSL 3.0 e TLS 1.1.
Se quiser saber mais sobre o assunto, acesso o site https://cve.mitre.org/ utilizando o código 2014-3566.