Skip to content
Latchkey

O Que É TLS? Transport Layer Security Explicado

TLS, Transport Layer Security, é o protocolo de criptografia que protege as conexões de rede, dando ao HTTPS sua privacidade, integridade e autenticação de servidor.

O TLS é o sucessor do SSL e o que faz o ícone de cadeado aparecer em um navegador. Ele envolve qualquer conexão TCP em criptografia e verifica a identidade do servidor com o qual você está falando. Os pipelines dependem do TLS para toda chamada segura que fazem, e a má configuração de TLS é uma causa comum de falhas de deploy e de API.

O handshake

Antes de qualquer dado fluir, cliente e servidor realizam um handshake TLS: eles concordam com uma versão de protocolo e uma cifra, o servidor prova sua identidade com um certificado, e ambos derivam chaves de sessão compartilhadas. Só então os dados de aplicação criptografados começam.

O que o TLS garante

  • Confidencialidade: o tráfego é criptografado de ponta a ponta.
  • Integridade: a adulteração em trânsito é detectada.
  • Autenticação: o servidor prova quem é por meio de um certificado.

As versões importam

TLS 1.2 e 1.3 são atuais; o SSL antigo e as primeiras versões do TLS estão obsoletos e frequentemente são recusados. Um runner com uma biblioteca TLS desatualizada pode falhar ao conectar a um servidor que exige uma versão moderna.

TLS em CI/CD

Pulls de registry, chamadas de API e transferências de artifacts trafegam sobre TLS. Deploys frequentemente provisionam ou renovam certificados, e a terminação TLS em um load balancer é uma parte rotineira de publicar um serviço web.

Lendo erros de TLS

Falhas de handshake, "certificate verify failed" e "unsupported protocol" são problemas de configuração: um CA ausente, um desvio de relógio que faz um certificado parecer expirado, ou uma incompatibilidade de versão. Esses não se resolvem com repetição.

Transitório vs configuração

Uma conexão que reseta durante o handshake pode ser uma instabilidade transitória de rede, enquanto uma falha de verificação é uma má configuração real. Os runners da Latchkey repetem os resets transitórios automaticamente e deixam passar os erros genuínos de TLS para que você possa corrigir a causa raiz.

Principais conclusões

  • O TLS criptografa e autentica conexões e é o que torna o HTTPS seguro.
  • O handshake negocia uma cifra e valida o certificado do servidor antes de os dados fluírem.
  • A maioria dos erros de TLS em CI são problemas de configuração, não instabilidades que podem ser repetidas.

Guias relacionados