A Internet nunca para. O tráfego muda, os ataques evoluem e aquilo que ontem parecia seguro hoje já pode estar obsoleto. É por isso que tecnologias críticas como o Transport Layer Security (TLS) e a nova criptografia pós-quântica (PQC) têm de estar em constante evolução. Foi exatamente com essa visão que a Cloudflare decidiu ativar, por defeito, as proteções mais avançadas de sempre — sem que os utilizadores tenham de mexer um dedo.
Durante a Birthday Week 2024, nasceu o Automatic SSL/TLS, um serviço que varre a configuração dos servidores de origem de milhões de domínios e os atualiza automaticamente para o modo de encriptação mais forte compatível. O resultado? Mais de 6 milhões de sites já foram blindados em silêncio, sem que os administradores precisassem de configurar nada manualmente.
TLS: a base da confiança online
Cada sessão segura na web começa com o famoso handshake TLS, onde cliente e servidor trocam chaves secretas para proteger a confidencialidade e integridade dos dados. O TLS 1.3 revolucionou o processo com um sistema de “adivinhação” inteligente, tornando a encriptação não só mais segura, mas também mais rápida do que nunca.
Até há pouco tempo, grande parte destes handshakes dependia de criptografia de curva elíptica (ECC), em especial do algoritmo X25519. Mas com os computadores quânticos a aproximarem-se, esta proteção está em risco. É aqui que entra a chave híbrida X25519 + MLKEM, que já domina as ligações com a Cloudflare e garante que mesmo se os dados forem capturados hoje, não poderão ser decifrados no futuro.
Das falhas do SSL aos padrões modernos
O caminho do TLS foi turbulento: do SSL frágil dos anos 90 até ao boom do HTTPS após Snowden, que transformou a encriptação em requisito básico. A chegada do TLS 1.3 em 2018 foi o corte definitivo com o passado, tornando ligações cifradas quase tão rápidas como as próprias camadas de transporte.
E com o crescimento das CDNs, surgiu um novo desafio: proteger tanto a ligação browser ↔ edge como a ligação edge ↔ servidor de origem. Muitas origens ficaram presas em tecnologias antigas, e é precisamente aqui que o Automatic SSL/TLS assume o papel de salvador silencioso.
Como funciona o Automatic SSL/TLS
A Cloudflare criou um sistema que:
- Analisa os domínios mensalmente.
- Compara conteúdos servidos via HTTP e HTTPS.
- Testa certificados e compatibilidade.
- Eleva automaticamente o nível de encriptação, começando com apenas 1% do tráfego e aumentando progressivamente até 100%.
Se algo falhar, a ligação é imediatamente revertida para o modo anterior, sem impacto nos utilizadores. Para completar, os administradores recebem relatórios semanais com as alterações aplicadas.
Números que impressionam
Desde o lançamento:
- ~2,2 milhões de domínios subiram de Flexible para Full.
- ~2 milhões migraram para Full (Strict).
- Mais de 4 milhões de sites abandonaram o HTTP inseguro para adotarem HTTPS entre edge e origem.
O impacto é real: as ligações em texto simples caíram 8%, enquanto o TLS 1.3 já domina quase 60% do tráfego encriptado.
Preparação para a era pós-quântica
O perigo dos ataques “harvest now, decrypt later” (capturar agora, decifrar depois com computadores quânticos) é real. Por isso, a Cloudflare já protege 43% das ligações humanas com chaves híbridas pós-quânticas, integrando os novos padrões ML-KEM, ML-DSA e SLH-DSA definidos pelo NIST em 2024.
E a evolução não vai parar: a partir de Q4 2025, o Automatic SSL/TLS começará a ativar, de forma totalmente automática, ligações pós-quânticas entre edge e origens — mais seguras, mais rápidas e sem qualquer configuração manual.
Segurança como direito universal
Desde o Universal SSL até à criptografia quântica, a Cloudflare mantém a mesma missão: tornar a segurança digital gratuita, universal e inquebrável. O Automatic SSL/TLS é o próximo passo desse caminho, garantindo que milhões de sites já estão não só preparados para hoje, mas também blindados para o amanhã.
Hashtags:
#Cloudflare #SegurançaDigital #Cibersegurança #HTTPS #TLS13 #SSL #QuantumSecurity #InternetSegura #PostQuantum #Tecnologia
