SSL è un protocollo di sicurezza che fornisce privacy, autenticazione e integrità alle comunicazioni via Internet. SSL è andato finalmente a evolversi in TLS (Transport Layer Security).
Dopo aver letto questo articolo sarai in grado di:
Argomenti correlati
Cos'è un certificato SSL?
Handshake SSL
Keyless SSL
Crittografia con chiavi pubbliche
Perché usare HTTPS?
Ricevi un riepilogo mensile degli approfondimenti Internet più popolari!
Copia link dell'articolo
SSL, o Secure Sockets Layer, è un protocollo di sicurezza Internet basato sulla crittografia. Fu sviluppato da Netscape nel 1995 allo scopo di garantire la privacy, l'autenticazione e l'integrità dei dati nelle comunicazioni Internet. SSL è il predecessore della moderna crittografia TLS in uso a oggi.
Un sito web che implementa SSL/TLS ha "HTTPS"nel suo URL, anziché "HTTP."
Ci sono state diverse iterazioni di SSL, ciascuna più sicura di quella precedente. Nel 1999, SSL è stato aggiornato ed è diventato TLS.
Originariamente, i dati sul web venivano trasmessi in chiaro: chiunque poteva leggerli se intercettava il messaggio. Ad esempio, se un cliente visitava un sito web per fare acquisti e effettuava un ordine inserendo il numero di carta di credito sul sito web, il numero della carta viaggiava liberamente su Internet.
SSL è stato creato per correggere questo problema e proteggere la privacy degli utenti. Crittografando tutti i dati che vanno tra un utente e un server web, SSL garantisce che chiunque intercetti i dati possa visualizzare solo un ammasso confuso di caratteri. Il numero della carta di credito del consumatore è ora al sicuro, visibile solo al sito web in cui è stato inserito.
SSL blocca inoltre alcuni tipi di attacchi informatici: autentica i server web, cosa fondamentale in quanto gli aggressori spesso cercano di creare siti web fasulli per ingannare gli utenti e rubare i dati. In più, impedisce agli aggressori di manomettere i dati in transito, come un sigillo a prova di manomissione su una scatola di medicinali.
SSL è il predecessore diretto di un altro protocollo di nome TLS (Transport Layer Security). Nel 1999, la Internet Engineering Task Force (IETF) ha proposto un'aggiornamento a SSL. Dato che questo aggiornamento lo stava sviluppando l'IETF e Netscape non era più coinvolto, il nome fu cambiato in TLS. La differenza tra la versione finale di SSL (3.0) e la prima versione di TLS non è enorme, infatti il cambio di nome è stato fatto per segnalare il cambio di titolarità.
Dato che sono così strettamente correlati, spesso i due termini sono usati in modo intercambiabile. Alcune persone dicono ancora SSL per indicare TLS, altri usano il termine "crittografia SSL/TLS" perché SSL è ancora un nome molto conosciuto.
SSL non viene aggiornato da SSL 3.0 nel 1996 ed è ora considerato deprecato. Esistono diverse vulnerabilità note nel protocollo SSL e gli esperti in sicurezza consigliano di cessarne l'uso. A dire il vero, la maggior parte dei browser web moderni non supporta più SSL.
TLS è il protocollo di crittografia aggiornato che è ancora implementato online, anche se sono in molti a chiamarlo ancora "crittografia SSL". Ciò può causare confusione per i consumatori che cercano delle soluzioni di sicurezza. La verità è che qualsiasi provider che offre "SSL" oggigiorno quasi sicuramente offre una protezione TLS, che è lo standard del settore da oltre vent'anni. Tuttavia, dato sono ancora in molti a cercare ancora la "protezione SSL", il termine ancora figura molto nelle pagine dei prodotti.
SSL può essere implementato solo da siti web che dispongono di un certificato SSL (tecnicamente un certificato "TLS "). Un certificato SSL è come una carta d'identità o un badge che dimostra che qualcuno è chi dice di essere. I certificati SSL vengono memorizzati e visualizzati sul Web dal server di un sito web o di un'applicazione.
One of the most important pieces of information in an SSL certificate is the website's public key. The public key makes encryption and authentication possible. A user's device views the public key and uses it to establish secure encryption keys with the web server. Meanwhile the web server also has a private key that is kept secret; the private key decrypts data encrypted with the public key.
Le autorità di certificazione (CA) sono responsabili dell'emissione dei certificati SSL.
Esistono diversi tipi di certificati SSL. Un certificato può essere applicato a uno o più siti web, a seconda della tipologia:
I certificati SSL sono inoltre dotati di diversi livelli di convalida. Un livello di convalida è come un controllo in background, e il livello cambia a seconda della completezza del controllo.
Cloudflare offre a ogni azienda certificati SSL gratuiti. Un sito web protetto da Cloudflare può attivare SSL con pochi clic. Potrebbe essere necessario impostare un certificato SSL anche sul server di origine : questo articolo contiene ulteriori istruzioni.
For more on how SSL/TLS encryption works, see What is TLS?
Vendite
Informazioni su SSL/TLS
Informazioni su HTTPS
Informazioni sulla crittografia
Glossario SSL
Navigazione dell’area risorse