O TLS e o SSL são tecnologias intimamente relacionadas.
Primeiro, email e TLS Oportunista. O ESMTP tem a opção de executar a parte real da transferência de dados da conversa em um link criptografado. Isso faz parte do protocolo e tem sido chamado de TLS durante a maior parte de sua existência. Funciona mais ou menos assim:
-> EHLO foreignmailer.example.com
<- 250 Howdy, stranger
<- [list of capabilities, of which TLS is listed]
-> [Indicates it wants to start a TLS session]
<- [accepts negotioation]
-> [Mail actions, of which LOGIN might be one]
Quando a sessão TLS tiver sido iniciada, novos métodos de login poderão estar disponíveis. Este é um exemplo de um protocolo que inclui diretamente a Segurança da Camada de Transação. Os certificados usados são o mesmo tipo de certificados usados para SSL sobre HTTP.
Para um exemplo de serviço que não inclui o TLS diretamente, use o POP3 sobre SSL. Nesse caso, a sessão segura é negociada antes de o protocolo atual ser negociado. Em essência, o POP3 está sendo encapsulado dentro de uma sessão segura.
Em geral, se um serviço suportar SSL, ele poderá ser estendido para suportar o TLS. Se isso foi feito ou não, depende dos mantenedores do serviço. Isso significa que o TLS pode substituir o SSL em "SSL VPNs".
VPNs SSL são distintas de seus primos baseados em IPSec, pois a sessão segura é feita em um nível diferente. As SSL VPNs funcionam da mesma maneira que o POP3-over-SSL, pois o tráfego é encapsulado por uma conexão TCP existente. VPNs IPSec criam um túnel seguro nível IP , onde VPNs SSL criam um túnel seguro nível TCP . A razão pela qual as VPNs SSL parecem estar assumindo é que elas são mais fáceis de configurar e são mais tolerantes a condições de rede ruins. As VPNs SSL podem usar o protocolo TLS para proteger a sessão, embora isso dependa do próprio criador da VPN.
Quanto às diferenças exatas de nível de protocolo entre SSL e TLS, nas quais não posso entrar. O TLS como um padrão chegou mais tarde que o SSL e, portanto, inclui algumas das lições aprendidas nas primeiras versões do SSL. O SSLv3 foi ratificado em 1996 e o TLS1.0 em 1999, e o desenvolvimento adicional do protocolo parece estar limitado ao pacote TLS. Demorou um longo período para SSLv1 e v2 desaparecerem. O TLS é o sucessor claro do pacote SSL.