Decodificador de Suite de Cifras TLS
Rede
Os nomes de suites de cifras parecem impenetráveis mas são estritamente estruturados. Para TLS 1.2 e anteriores a forma é TLS_<KX>_<AUTH>_WITH_<CIPHER>_<MAC>: KX é a troca de chaves (RSA não dá sigilo futuro, ECDHE/DHE dão), AUTH é como o servidor prova identidade (RSA / ECDSA / DSS / anon / PSK), a metade da cifra nomeia o algoritmo simétrico e modo (AES-128/256 em GCM/CCM/CBC, ChaCha20-Poly1305, 3DES-CBC, RC4...), e a metade MAC é o hash HMAC ou PRF (SHA, SHA256, SHA384, MD5). TLS 1.3 reduz para TLS_<CIPHER>_<HASH> pois troca e autenticação são negociadas separadamente; apenas cifras AEAD são permitidas. Este decodificador analisa qualquer nome bem-formado, sinaliza falta de sigilo futuro, modos não-AEAD (CBC com décadas de ataques de padding oracle), cifras quebradas (NULL, RC4, DES, 3DES, exportação) e hashes fracos (MD5, SHA-1), e atribui uma nota.
- Suite moderna, com sigilo futuro, AEAD — recomendada para produção.
Como usar
- Cole ou digite qualquer nome de suite TLS (separadores são normalizados automaticamente).
- Ou clique em uma das suites de exemplo para comparar modernas, legadas e deliberadamente quebradas.
- Leia a grade de componentes: protocolo, troca de chaves, autenticação, cifra, modo, MAC.
- Verifique a linha de segurança — sigilo futuro, AEAD, autenticação, força da cifra, força do hash — e a nota geral.
- Copie o relatório completo em texto com o botão no canto inferior direito.
Perguntas frequentes
- Por que troca de chaves RSA é considerada ruim?
- Troca RSA estática significa que a mesma chave privada do servidor criptografa o premaster de cada sessão. Se essa chave vazar, toda sessão passada gravada pode ser descriptografada retroativamente. ECDHE e DHE geram chaves efêmeras por sessão — mesmo se a chave do certificado de longo prazo for comprometida, sessões passadas permanecem confidenciais. Esta propriedade chama-se sigilo futuro e implantações modernas TLS o exigem.
- O que há de errado com o modo CBC?
- CBC sozinho não está quebrado, mas a forma como TLS 1.0–1.2 combina CBC com HMAC tem longa história de ataques de padding oracle: BEAST, Lucky 13, POODLE. As cifras AEAD (GCM, CCM, ChaCha20-Poly1305) autenticam o texto cifrado diretamente e evitam toda a classe. TLS 1.3 removeu CBC completamente.
- SHA-1 está quebrado em contextos TLS?
- Colisões SHA-1 foram demonstradas (SHAttered, 2017), e certificados assinados com SHA-1 perderam confiança por volta de 2017. Em nomes de suite, '_SHA' (sem número) significa HMAC-SHA1 usado como MAC, muito mais difícil de atacar que resistência a colisão, mas ainda assim marcado como fraco porque nenhum perfil TLS moderno o usa.
- O que significa a nota A+/A?
- A+ = TLS 1.3 (sempre AEAD, sempre sigilo futuro). A = TLS 1.2 com ECDHE + AEAD + SHA-2. B = ECDHE + CBC + SHA-2 (funcional, não preferido). C = sem sigilo futuro ou SHA-1. D = 3DES, sem PFS + CBC. F = anônimo, RC4, DES, NULL, grau exportação. É heurística aproximada, não sistema oficial — para nota de produção consulte Mozilla TLS Server Side ou SSL Labs.
Ferramentas relacionadas
Inspetor de Endereço IP
Digite um endereço IPv4 ou IPv6 e veja sua classe, scope (privado / público / loopback / link-local), valor decimal, binário, notação reverse-DNS e CIDR /32.
Referência de Portas
Cheat sheet pesquisável de ~60 portas TCP / UDP padrão — de 22 (SSH) e 80 (HTTP) até 6379 (Redis) e 27017 (MongoDB).
Referência de Registros DNS
Cheat sheet pesquisável de tipos de registro DNS — A, AAAA, CNAME, MX, TXT, NS, SOA, PTR, SRV, CAA, DNSSEC, SVCB / HTTPS — com exemplos.
Calculadora de Subrede (IPv4 / CIDR)
Parseia CIDR IPv4 em endereço de rede, broadcast, netmask, wildcard, faixa de hosts e classe. Mostra desdobramento binário e status privado/público.
Parser de User Agent
Parseia string User-Agent em navegador, engine, OS, dispositivo e CPU. Detecta 20+ bots incluindo GPTBot, ClaudeBot, PerplexityBot.
Referência de Códigos de Status HTTP
Lista pesquisável de todos os códigos HTTP (1xx-5xx) com resumo, RFC, quando usar e armadilhas comuns.