Em 2016, houve a descontinuação do TLS 1.1 – algoritmos que criptografam a comunicação entre dois pontos com o objetivo de prover privacidade e confiabilidade dos dados que estão sendo transmitidos.

Para manter essa confiabilidade, as empresas que vendem online precisarão fazer um upgrade e começar a usar o TLS 1.2 (Transport Layer Security). Ele tem a mesma função do TLS1.1, mas que contém algumas distinções técnicas.

Assim como era com o SLL e TLS1.1, o TLS1.2 é  um meio de deixar o ambiente mais seguro para que as informações transitem. Ele traz:

  • Privacidade – impossibilitando acesso às informações trocadas
  • Integridade – impossibilitando a falsificação das informações trocadas
  • Autenticação – Garante a autenticidade na comunicação entre usuário e servidor.

Agora as empresas precisam atualizar o TLS para a versão 1.2. Sendo assim, a versão TLS 1.1 será descontinuada. As empresas que não se atualizarem para a nova versão correm o risco de ter seus dados invadidos e colocar em risco tanto o cliente quanto o próprio negócio.

O que é SSL e TLS?

O SSL é uma sigla em inglês para Security Socket Layer e TLS, também do inglês, Transport Socket Layer, são algoritmos que encriptam a comunicação entre dois pontos com o objetivo de prover privacidade e confiabilidade dos dados que estão sendo transmitidos.

Qual o Risco?

Com 20 anos desde sua concepção, o SSL possui fortes vulnerabilidades identificadas. A mais recente foi descoberta no ano de 2014 que permite atacantes extraírem dados oriundos de conexões seguras.

Esta vulnerabilidade no protocolo não pode ser corrigida e a única forma de evitar que explorações de POODLE (Padding Oracle On Downgraded Legacy Encryption) é desabilitar protocolos inseguros como SSL 3.0 e TLS 1.1.

Se quiser saber mais sobre o assunto, acesso o site https://cve.mitre.org/ utilizando o código 2014-3566.