Cosa significa SSL? | Definizione di SSL

Un sito web che implementa SSL/TLS ha "HTTPS"nel suo URL, anziché "HTTP."

Come funziona SSL/TLS?

• Per riuscire a fornire un elevato grado di privacy, SSL crittografa i dati che vengono trasmessi attraverso il Web. Ciò significa che chiunque provi a intercettare tali dati vedrebbe solo un miscuglio ingarbugliato di caratteri quasi impossibile da decifrare.
• SSL avvia un processo di autenticazione chiamato handshake tra due dispositivi in comunicazione, per garantire che entrambi i dispositivi siano davvero chi dichiarano di essere.
• Inoltre, SSL firma digitalmente i dati per garantire l'integrità dei dati, verificando che non siano stati manomessi prima che raggiungano il destinatario prefissato.

Ci sono state diverse iterazioni di SSL, ciascuna più sicura di quella precedente. Nel 1999, SSL è stato aggiornato ed è diventato TLS.

Perché SSL/TLS è importante?

Originariamente, i dati sul web venivano trasmessi in chiaro: chiunque poteva leggerli se intercettava il messaggio. Ad esempio, se un cliente visitava un sito web per fare acquisti e effettuava un ordine inserendo il numero di carta di credito sul sito web, il numero della carta viaggiava liberamente su Internet.

SSL è stato creato per correggere questo problema e proteggere la privacy degli utenti. Crittografando tutti i dati che vanno tra un utente e un server web, SSL garantisce che chiunque intercetti i dati possa visualizzare solo un ammasso confuso di caratteri. Il numero della carta di credito del consumatore è ora al sicuro, visibile solo al sito web in cui è stato inserito.

SSL blocca inoltre alcuni tipi di attacchi informatici: autentica i server web, cosa fondamentale in quanto gli aggressori spesso cercano di creare siti web fasulli per ingannare gli utenti e rubare i dati. In più, impedisce agli aggressori di manomettere i dati in transito, come un sigillo a prova di manomissione su una scatola di medicinali.

SSL e TLS sono la stessa cosa?

SSL è il predecessore diretto di un altro protocollo di nome TLS (Transport Layer Security). Nel 1999, la Internet Engineering Task Force (IETF) ha proposto un'aggiornamento a SSL. Dato che questo aggiornamento lo stava sviluppando l'IETF e Netscape non era più coinvolto, il nome fu cambiato in TLS. La differenza tra la versione finale di SSL (3.0) e la prima versione di TLS non è enorme, infatti il cambio di nome è stato fatto per segnalare il cambio di titolarità.

Dato che sono così strettamente correlati, spesso i due termini sono usati in modo intercambiabile. Alcune persone dicono ancora SSL per indicare TLS, altri usano il termine "crittografia SSL/TLS" perché SSL è ancora un nome molto conosciuto.

SSL è ancora aggiornato?

SSL non viene aggiornato da SSL 3.0 nel 1996 ed è ora considerato deprecato. Esistono diverse vulnerabilità note nel protocollo SSL e gli esperti in sicurezza consigliano di cessarne l'uso. A dire il vero, la maggior parte dei browser web moderni non supporta più SSL.

TLS è il protocollo di crittografia aggiornato che è ancora implementato online, anche se sono in molti a chiamarlo ancora "crittografia SSL". Ciò può causare confusione per i consumatori che cercano delle soluzioni di sicurezza. La verità è che qualsiasi provider che offre "SSL" oggigiorno quasi sicuramente offre una protezione TLS, che è lo standard del settore da oltre vent'anni. Tuttavia, dato sono ancora in molti a cercare ancora la "protezione SSL", il termine ancora figura molto nelle pagine dei prodotti.