Perché SSL è considerato deprecato?

Presumo che tu intenda dire perché SSL è stato ritirato in favore di TLS, e la risposta è semplicemente che la tecnologia si evolve nel tempo e SSL aveva vulnerabilità note.

Mentre ci sono alcune distinte differenze tra TLS e SSL, entrambi hanno la stessa funzione. Siamo passati a TLS perché c'erano alcune vulnerabilità importanti di SSL, come POODLE, che è un acronimo non intimidatorio, ma una ragione per i siti di trovare una versione più sicura del protocollo. Transport Layer Security è ora alla versione 1.3, la 1.2 è in circolazione da 10 anni e TLS 1.0 e 1.1 saranno deprecati nel 2020.

I concetti sono ancora gli stessi, ma TLS usa cifrari più sicuri, ha un handshake più raffinato e ha prestazioni migliori.

In pratica, SSL stesso è deprecato, ma ci si riferisce ancora colloquialmente a TLS come SSL perché è così che la gente lo conosce. Detto questo, TLS non è mai stato così importante. I browser hanno iniziato un'iniziativa per rendere obbligatorio HTTPS nel 2017 e la scorsa estate hanno iniziato a penalizzare i siti HTTP. Quindi, anche se SSL è tecnicamente morto, continua a vivere sotto forma di TLS.