Cos'è SSL? | SSL e TLS

SSL è un protocollo di sicurezza che fornisce privacy, autenticazione e integrità alle comunicazioni via Internet. SSL alla fine si è evoluto in TLS (Transport Layer Security)

Share facebook icon linkedin icon twitter icon email icon

SSL

Obiettivi di apprendimento

Dopo aver letto questo articolo sarai in grado di:

  • Definire SSL

Che cosa è l’SSL?

SSL, o Secure Sockets Layer, è un protocollo di sicurezza Internet basato sulla crittografia. Fu sviluppato da Netscape nel 1995 allo scopo di garantire la privacy, l'autenticazione e l'integrità dei dati nelle comunicazioni Internet. SSL è il predecessore della moderna crittografia TLS in uso a oggi.

Differenze tra HTTP e HTTPS

Come funziona SSL/TLS?

  • Per riuscire a fornire un elevato grado di privacy, SSL crittografa i dati che vengono trasmessi attraverso il Web. Ciò significa che chiunque provi a intercettare tali dati vedrebbe solo un miscuglio ingarbugliato di caratteri quasi impossibile da decifrare.
  • SSL avvia un processo di autenticazione chiamato "handshake" tra due dispositivi in comunicazione, per garantire che entrambi i dispositivi siano davvero chi dichiarano di essere.
  • Inoltre, SSL firma digitalmente i dati per garantire l'integrità dei dati, verificando che non siano stati manomessi prima che raggiungano il destinatario prefissato.

Ci sono state diverse iterazioni di SSL, ciascuna più sicura di quella precedente. Nel 1999, SSL è stato aggiornato ed è diventato TLS.

SSL e TLS sono la stessa cosa?

SSL è il predecessore diretto di un altro protocollo di nome TLS (Transport Layer Security). Nel 1999, la Internet Engineering Task Force (IETF) ha proposto un'aggiornamento a SSL. Dato che questo aggiornamento lo stava sviluppando l'IETF e Netscape non era più coinvolto, il nome fu cambiato in TLS. La differenza tra la versione finale di SSL (3.0) e la prima versione di TLS non è enorme, infatti il cambio di nome è stato fatto per segnalare il cambio di titolarità.

Dato che sono così strettamente correlati, spesso i due termini sono usati in modo intercambiabile. Alcune persone dicono ancora SSL per indicare TLS, altri usano il termine "crittografia SSL/TLS" perché SSL è ancora un nome molto conosciuto.

SSL è ancora aggiornato?

SSL non viene aggiornato da SSL 3.0 nel 1996 ed è ora considerato deprecato. Esistono diverse vulnerabilità note nel protocollo SSL e gli esperti in sicurezza consigliano di cessarne l'uso. A dire il vero, la maggior parte dei browser Web moderni non supportano più SSL.

TLS è il protocollo di crittografia aggiornato che è ancora implementato online, anche se sono in molti a chiamarlo ancora "crittografia SSL". Ciò può causare confusione per i consumatori che cercano delle soluzioni di sicurezza. La verità è che qualsiasi provider che offre "SSL" oggigiorno quasi sicuramente offre una protezione TLS, cosa che è standard del settore da quasi vent'anni. Ma dato che molte persone cercano ancora la "protezione SSL", il termine ancora figura molto nelle pagine dei prodotti.

Cloudflare offre un setup con un solo clic dell'ultima crittografia SSL su ogni sito Web e servizio nella nostra piattaforma.

Ulteriori informazioni su SSL/TLS

Per una spiegazione più approfondita di come funziona la crittografia SSL/TLS, vedere Cos'è TLS? Si consiglia di usare il Centro di Diagnostica Cloudflare per verificare se un sito Web stia implementando correttamente la crittografia SSL/TLS.