TLS 1.3 Já Não É a Próxima Geração, É o Padrão

Leva anos para que um protocolo se torne a baseline operacional. A IETF publicou o TLS 1.3 com o RFC 8446 em 2018. Desde então, o protocolo se difundiu nos navegadores, assentou-se nas bibliotecas, entrou nos frameworks de auditoria. Ao chegar a 2026, cruzou-se um limiar: suportar protocolos mais antigos passou a ser mais caro do que abandoná-los.

Os clientes que precisavam de TLS 1.2 ou foram atualizados, ou ficaram irrelevantes, ou se reduziram a uma população que não justifica o custo do atendimento contínuo. Os clientes que exigem TLS 1.3 — por razões de conformidade, desempenho ou modernização — leem cada vez mais a frase "ainda suporta TLS 1.2 por padrão" como uma red flag de compra.

Essa tendência não é nova. Os navegadores aposentaram o TLS 1.0 e o 1.1 em 2020. O PCI-DSS 4.0 (entrou em vigor em 2024-2025) exige a "criptografia forte" que o conselho interpreta como TLS 1.2 ou superior; a expectativa daqui para frente é explicitamente o TLS 1.3. O FIPS 140-3 cada vez mais pressupõe o TLS 1.3 como baseline. O que mudou em 2026 é que a longa cauda de clientes TLS 1.2 afinou o suficiente: a decisão de "simplesmente desligar o 1.2" agora é operacionalmente viável para a maioria das implantações corporativas; não apenas teórica.

Este artigo cobre três coisas: quanto suportar o TLS 1.2 realmente custa em 2026, os argumentos de conformidade e desempenho a favor do TLS 1.3 apenas, e como a aceleração SSL por hardware muda a matemática da migração. Foi escrito não para criptógrafos, mas para as equipes que tomam a decisão operacional; os detalhes de protocolo são resumidos, não exaustivos.

IETF RFC 8446 — Especificação do TLS 1.3PCI Security Standards Council — PCI-DSS 4.0

O Custo Real de Suportar o TLS 1.2 em 2026

Os custos de suportar o TLS 1.2 junto com o TLS 1.3 não são catastróficos individualmente; mas se acumulam em escala e nenhum deles vem só com o legado. Nenhum parece grande sozinho — mas, quando todos estão presentes ao mesmo tempo, suportar o protocolo antigo se torna mais caro do que abandoná-lo.

Handshakes Mais Lentos

O TLS 1.2 exige duas idas e voltas para um handshake novo; o TLS 1.3 apenas uma. Para clientes de alta latência — móveis, internacionais — a diferença é perceptível: 100-300 ms economizados por conexão nova. Multiplicado por milhões de conexões, o impacto na experiência do usuário e na conversão se torna mensurável.

Superfície de Cipher Suites Mais Ampla

Suportar o TLS 1.2 significa aceitar uma lista de cipher mais ampla — incluindo construções antigas com fraquezas conhecidas ou propriedades fracas de forward secrecy. Mesmo configurada com cuidado, a superfície de ataque é maior; o risco de desvio de configuração é mais alto.

Código Antigo no Caminho Crítico

Cada biblioteca TLS no caminho da conexão contém a implementação do TLS 1.2. Esse código raramente é o foco de novas pesquisas de segurança; mas historicamente foi a origem de vulnerabilidades (BEAST, Lucky13, ROBOT). Remover o 1.2 também remove essa superfície do caminho crítico.

Inconsistência de Forward Secrecy

O TLS 1.3 torna o forward secrecy obrigatório — cada sessão tem chaves efêmeras. O TLS 1.2 o deixa opcional e dependente da escolha do cipher. Implantações mistas significam que algumas sessões têm forward secrecy e outras não — o que complica a avaliação de risco para a confidencialidade de longo prazo.

Pressão de Auditoria

Em 2025-2026, as auditorias do PCI-DSS 4.0 referem-se cada vez mais ao TLS 1.3 como best practice, mesmo que o 1.2 seja tecnicamente conforme. O FIPS 140-3 pressupõe o 1.3. Os relatórios SOC 2 notam a mistura de versões como uma preocupação de controle. A pressão de conformidade é unidirecional e crescente.

Complexidade Operacional

Duas famílias de protocolo significam duas políticas de cipher suite, dois caminhos de código de depuração, duas visões de monitoramento e dois modos de falha. Cada dimensão adicional multiplica o custo operacional. Abandonar o 1.2 simplifica essa dimensão.

TLS 1.3 em Números (Com Aceleração por Hardware)

1 RTT
Handshake Novo

TLS 1.3 — contra 2 RTT para o TLS 1.2. Ganho em cada conexão nova.

IETF RFC 8446
0 RTT
Handshake Retomado

Para reconexões, dados de aplicação podem ser enviados no primeiro pacote; não há latência de handshake.

IETF RFC 8446
95%
Descarga de CPU SSL

Taxa de redução da aceleração por hardware do TR7 frente à baseline apenas por software; o custo de CPU por handshake despenca.

Aceleração SSL TR7
Obrigatório
Forward Secrecy

Cada sessão TLS 1.3 tem chaves efêmeras; a decifração retroativa de segredos de longo prazo se torna impossível.

IETF RFC 8446

O Quadro de Conformidade: A Pressão É Unidirecional

Seis frameworks distintos apontam para a mesma direção em relação ao TLS 1.3, ainda que com linguagens diferentes. Nenhum diz "voltem ao 1.2"; todos apontam para o 1.3, direta ou indiretamente. A mensagem comum: o TLS 1.3 está deixando de ser best practice e se tornando o padrão.

PCI-DSS 4.0

Entrou em vigor em março de 2024 e a transição completa terminou em março de 2025. Exige "criptografia forte" para dados de portadores de cartão; o TLS 1.0/1.1 é explicitamente proibido, o TLS 1.2 é aceitável e, daqui para frente, espera-se o TLS 1.3. Ao longo de 2025-2026, o feedback de auditoria mostra cada vez mais o 1.3 como best practice.

FIPS 140-3

Padrão de validação de módulos criptográficos. Em 2025-2026, os laboratórios de validação pressupõem o TLS 1.3 como contexto de implantação. Módulos validados apenas para TLS 1.2 ficam cada vez mais difíceis de posicionar para novas aquisições em setores regulados.

SOC 2 e ISO 27001

Ambos esperam "criptografia padrão do setor". Em 2026, a interpretação do auditor trata a implantação de TLS 1.3 como evidência da prática atual; a implantação apenas-TLS 1.2 atrai cada vez mais notas de auditoria, mesmo sendo tecnicamente conforme.

DORA (Resiliência Financeira da UE)

Introduz requisitos de resiliência operacional para instituições financeiras da UE. A agilidade criptográfica — a capacidade de atualizar protocolos rapidamente — faz parte do quadro de risco operacional. A implantação de TLS 1.3 é um sinal positivo; o lock-in no TLS 1.2 é negativo.

CNSA 2.0 / Caminho PQC

Como conjunto criptográfico de segurança nacional dos EUA, avança rumo ao PQC até 2030. Pressupõe o TLS 1.3 como o protocolo subjacente à migração PQC — a troca de chaves híbrida ML-KEM foi definida para o TLS 1.3, não para o 1.2. Pular o TLS 1.3 deixa uma migração PQC mais difícil depois.

Exigências dos Navegadores

Chrome, Firefox, Safari, Edge — todos suportam o TLS 1.3 por padrão e têm cronogramas de aposentadoria para o TLS 1.2. Os indicadores de downgrade de conexão no DevTools dos navegadores começaram a marcar cada vez mais o TLS 1.2 em testes voltados ao usuário.

Como Migrar Sem Quebrar Algo Importante

1

Faça o Inventário do Tráfego TLS 1.2

Habilite no seu ADC o registro da versão TLS por conexão. Agregue por user-agent, faixa de IP de origem e endpoint. O resultado: a população de clientes que perderá acesso se você desligar o TLS 1.2. A maioria das organizações descobre que a população é menor do que temia.

2

Classifique a População TLS 1.2

Agrupe o inventário por categoria: navegadores voltados ao cliente (deve estar próximo de zero em 2026), integrações de API de parceiros, serviços internos, dispositivos embarcados. Cada categoria tem um caminho de remediação diferente.

3

Defina a Política por Endpoint

Apenas-TLS 1.3 não é tudo ou nada. Configure por endpoint: os endpoints de cliente voltados ao público recebem apenas TLS 1.3; os serviços internos com necessidade documentada de 1.2 o mantêm temporariamente; as integrações de parceiros recebem um caminho de aposentadoria com prazo documentado.

4

Comunique-se com os Parceiros

Para integrações B2B que exigem TLS 1.2, envie ao parceiro um plano de aposentadoria documentado com um prazo real. A maioria dos parceiros atualizará mais rápido do que numa "falha do TLS 1.2" se solicitada; muitos podem estar esperando uma função forçante.

5

Torne o TLS 1.3 o Padrão Obrigatório

Para novos endpoints, defina o padrão como apenas-TLS 1.3. Os endpoints existentes com necessidades documentadas de 1.2 recebem uma exceção; tudo o mais assume por padrão a baseline moderna. Isso interrompe o acúmulo de nova dívida técnica.

6

Aproveite e Planeje Também o PQC

Se você já está mexendo na configuração TLS, habilite a troca de chaves híbrida ML-KEM no TLS 1.3. A mudança é conservadora (o modo híbrido recai sobre a segurança clássica) e começa a proteger o tráfego contra o "coletar agora, decifrar depois". As migrações de PQC e TLS 1.3 são o mesmo projeto; executam-se na mesma transição de configuração.

Onde Entra a Aceleração SSL por Hardware?

As vantagens de desempenho do TLS 1.3 aparecem mais quando as operações criptográficas não são o gargalo. Em alto volume, o TLS apenas por software impõe uma pressão de CPU notável aos núcleos de uso geral; no pico, só os handshakes TLS podem consumir 20-30% da CPU disponível em balanceadores de carga intensos. A aceleração SSL por hardware descarrega essas operações em unidades de cripto dedicadas e reduz dramaticamente o custo de CPU por conexão.

A aceleração SSL por hardware do TR7 reduz a carga de processamento SSL em cerca de 95% frente ao apenas software. O efeito prático: o mesmo hardware processa muito mais sessões TLS simultâneas, a latência fica mais consistente (o hardware dedicado não compete pela CPU) e o custo por handshake cai abaixo do limiar em que a escolha do protocolo TLS tem impacto mensurável na aplicação.

Para o caminho PQC, a aceleração por hardware do ML-KEM e dos cipher AEAD é o caminho para a implantação de PQC em alto volume. O tamanho do handshake cresce (ML-KEM, cerca de 1,1 KB contra cerca de 100 bytes para X25519); mas o custo de CPU por operação pode competir com o RSA-2048. O hardware que inclui as primitivas PQC mantém o custo por handshake constante à medida que a migração avança. O roadmap do TR7 alinha a aceleração por hardware com o cronograma de migração PQC; não é preciso trocar o hardware para migrar.

A ideia principal volta mais uma vez neste ponto: a migração para TLS 1.3 e a migração PQC para 2030 são o mesmo caminho de configuração. A aceleração por hardware é o componente que torna operacionalmente invisível o custo de ambas.

Referências e Fontes

Especificação do protocolo, incluindo o design de handshake 1-RTT, os dados 0-RTT, o forward secrecy obrigatório e os cipher suites antigos removidos. https://datatracker.ietf.org/doc/html/rfc8446

Versão atual do Payment Card Industry Data Security Standard. A transição completa terminou em março de 2025. https://www.pcisecuritystandards.org/document_library/

Federal Information Processing Standard para a validação de módulos criptográficos. https://csrc.nist.gov/projects/cryptographic-module-validation-program

Regulation (EU) 2022/2554, que introduz requisitos de resiliência operacional, incluindo a agilidade criptográfica, para instituições financeiras. https://eur-lex.europa.eu/eli/reg/2022/2554/oj

Commercial National Security Algorithm Suite 2.0 — o TLS 1.3 como protocolo padrão sob o cronograma de migração PQC. https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/3148990/

TLS Moderno, Hardware Moderno

O processamento SSL acelerado por hardware do TR7 carrega o TLS 1.3 com 0-RTT, troca de chaves híbrida ML-KEM e cerca de 95% de descarga de CPU frente ao apenas software. A migração para TLS 1.3 e a história PQC para 2030 são o mesmo caminho de configuração.

Descubra a Aceleração SSL do TR7