Defaults.Exposed › Glossary › TLS (Transport Layer Security)
TLS (Transport Layer Security)
Also known as: Transport Layer Security, SSL, cifragem HTTPS
A tecnologia que baralha os dados que viajam entre o seu site e os seus visitantes, para que ninguém os possa ler ou adulterar em trânsito.
O que é
O TLS, abreviatura de Transport Layer Security (Segurança da Camada de Transporte), é a tecnologia que põe o «s» em https e o cadeado na barra de endereço. Quando um visitante se liga ao seu site, o TLS baralha tudo o que ele envia e recebe — inícios de sessão, números de cartão, dados de formulários — de modo a que qualquer pessoa que esteja a escutar a rede pelo meio veja apenas algo incompreensível. «SSL» é o nome mais antigo para a mesma ideia; o TLS é a versão moderna e segura.
Existem diferentes versões do TLS e, como em qualquer software, as mais antigas vão sendo retiradas à medida que se encontram fragilidades. Hoje, as versões saudáveis são o TLS 1.2 e o TLS 1.3.
Porque importa para o seu negócio
Sem TLS, os dados viajam em texto legível, e alguém na mesma rede Wi-Fi de um café ou numa rede comprometida pode captá-los sem alarde. Com TLS, esses mesmos dados são ilegíveis para essa pessoa.
Mas não é simplesmente ligado/desligado. Se o seu site ainda permitir versões antigas e retiradas do TLS, está a deixar aberta uma porta mais fraca que os atacantes podem visar — mesmo enquanto o cadeado continua a aparecer. Usar apenas versões atuais mantém a proteção genuinamente forte e mantém-no alinhado com o que as regras de pagamentos e de dados cada vez mais exigem.
Como saber / o que fazer
O nosso verificador gratuito reporta que versões de TLS o seu site aceita e sinaliza quaisquer versões desatualizadas que deveriam ser desativadas. Se encontrar versões fracas, o guia de correção do TLS explica como apertar as configurações. É gratuito e invisível para os seus visitantes — a experiência deles não muda, apenas a segurança por baixo.
Want to fix this on your own domain? See the free guide →