Pular para o conteúdo
🛠️ToolsShed

Referência SSL/TLS

Referência de versões SSL/TLS e suites de cifra com status de segurança.

SSL 2.0

1995Quebrado

Broken — multiple critical vulnerabilities. RFC 6176 prohibits use.

SSL 3.0

1996Quebrado

Broken — POODLE attack. RFC 7568 prohibits use.

TLS 1.0

1999Descontinuado

Deprecated — BEAST attack. PCI DSS disallows after 2018.

TLS 1.1

2006Descontinuado

Deprecated — no significant improvements over 1.0. Browsers dropped in 2020.

TLS 1.2

2008Seguro

Current — widely supported. Use with AEAD cipher suites only.

TLS 1.3

2018Seguro

Latest — faster handshake, forward secrecy mandatory, removed legacy ciphers.

Sobre esta ferramenta

SSL/TLS é o protocolo de criptografia que protege todas as conexões HTTPS na web. Esta ferramenta de referência fornece um guia abrangente sobre versões de SSL/TLS, suítes de criptografia e seu estado de segurança atual, ajudando desenvolvedores e profissionais de segurança a entender quais protocolos são seguros para usar e quais têm vulnerabilidades conhecidas. Seja você configurando um servidor web, auditando sua infraestrutura ou aprendendo sobre criptografia moderna, esta ferramenta simplifica a complexidade e oferece os fatos.

Use esta ferramenta para pesquisar versões específicas de SSL/TLS (do legado SSLv3 ao moderno TLS 1.3) e ver suas classificações de segurança, suítes de criptografia suportadas e algoritmos de chave. Você pode verificar rapidamente se uma suíte de criptografia é segura para uso em produção, validar quais algoritmos estão em uma versão específica de TLS ou entender as diferenças entre métodos de criptografia simétrica e assimétrica. É inestimável ao solucionar problemas de compatibilidade, atualizar configurações de servidor ou se preparar para auditorias de conformidade de segurança.

Esta ferramenta é ideal para administradores de sistema, engenheiros de DevOps e equipes de segurança de aplicações que precisam de respostas rápidas sem precisar cavar em longos documentos RFC. Observe que os padrões criptográficos evoluem constantemente—sempre associe esta referência com documentação oficial do IETF ou sua autoridade certificadora ao tomar decisões críticas de segurança.

Perguntas Frequentes

Implementação de Código

import ssl
import socket

# Check server's TLS version and cipher
def check_tls(hostname, port=443):
    context = ssl.create_default_context()
    with socket.create_connection((hostname, port)) as sock:
        with context.wrap_socket(sock, server_hostname=hostname) as ssock:
            cipher = ssock.cipher()
            version = ssock.version()
            cert = ssock.getpeercert()
            return {
                'version': version,
                'cipher': cipher[0],
                'bits': cipher[2],
                'subject': dict(x[0] for x in cert['subject']),
                'expires': cert['notAfter']
            }

# Configure minimum TLS version
def create_secure_context(min_version=ssl.TLSVersion.TLSv1_2):
    ctx = ssl.SSLContext(ssl.PROTOCOL_TLS_CLIENT)
    ctx.minimum_version = min_version
    ctx.maximum_version = ssl.TLSVersion.TLSv1_3
    ctx.load_default_certs()
    return ctx

# Example
try:
    info = check_tls('example.com')
    print(f"TLS Version: {info['version']}")
    print(f"Cipher: {info['cipher']} ({info['bits']} bits)")
    print(f"Certificate expires: {info['expires']}")
except Exception as e:
    print(f"Error: {e}")

Comments & Feedback

Comments are powered by Giscus. Sign in with GitHub to leave a comment.