L’attivazione di un certificato SSL è fondamentale per i siti web, in quanto consente la trasmissione di informazioni in modo crittografato proteggendo dati e transazioni dei clienti mediante l’applicazione del protocollo sicuro HTTPS.
Quest’ultimo è sinonimo di affidabilità e sicurezza, impedendo a terzi di intercettare i dati trasferiti durante la navigazione online.
Acronimo di Secure Socket Layer, il termine SSL viene spesso utilizzato in modo intercambiabile con TLS, Transport Layer Security. Di seguito, osserviamo quindi tutte le differenze del caso.
Indice dei contenuti:
Che cos’è il protocollo SSL?
Quando si parla di SSL si fa riferimento a quel processo basato sulla crittografia dei dati, ovvero sulla trasmissione protetta di informazioni sensibili e personali.
In origine, i dati viaggiavano liberamente su Internet e chiunque aveva la possibilità di intercettare coordinate bancarie e credenziali di accesso. Veniva infatti utilizzato l’Hypertext Transport Protocol, il protocollo HTTP, che trasferiva le informazioni in chiaro. Il protocollo SSL, sviluppato nel 1994 da Netscape, è nato con l’obiettivo di garantire la protezione e l’integrità dei dati nelle comunicazioni online.
SSL è il predecessore della crittografia TLS. Infatti, l’ultima versione del protocollo SSL è la 3.0, datata 1996, e considerata deprecata. Tutt’oggi, la maggior parte dei browser non supporta più SSL, sostituito dal TLS.
Che cos’è il TLS?
Così come il SSL, anche il protocollo TLS fornisce meccanismi di autenticazione, crittografia e integrità dei dati. Ne garantisce la consegna sicura su Internet, evitando possibili intercettazioni e/o alterazioni del contenuto, tramite l’applicazione del protocollo sicuro HTTPS.
La prima versione del TLS è stata rilasciata nel 1999 da IETF come upgrade del SSL e, data la correlazione, ancora oggi viene indicato come SSL/TLS a causa delle somiglianze con il SSL.
Il protocollo HTTPS non è altro che il risultato dell’implementazione della crittografia SSL/TLS. I siti web che prevedono un certificato SSL sono quindi protetti dalla crittografia.
Come funziona il TLS?
Il protocollo TLS prevede una procedura di crittografia simmetrica e asimmetrica a protezione delle comunicazioni tra client e server web. Quando l’utente visita un sito web, questo e il server stabiliscono una connessione utilizzando un metodo chiamato handshake TLS.
Il browser invia una richiesta al server per ottenere il certificato SSL e la chiave pubblica onde verificarne la validità. Una volta verificato il certificato, il browser e il server web si scambiano chiavi private e pubbliche per creare un’unica chiave simmetrica per crittografare tutte le trasmissioni di dati. Questa chiave rimarrà valida per un tempo limitato e per la relativa sessione.
Qual è la differenza tra certificato SSL e TLS?
Entrambi funzionano in modo similare, utilizzando chiavi crittografiche per protocolli come HTTP, FTP, IMAP e SMTP. La differenza sostanziale è da ricercare nel processo di handshake del TLS che include meccanismi di crittografia più solidi e sicuri. Di conseguenza, il certificato TLS prevede un più elevato livello di sicurezza e integrità dei dati rispetto a un certificato SSL.
La domanda, ora, può sembrare scontata: perché i certificati vengono identificati con l’acronimo SSL se il TLS è il più moderno e sicuro protocollo di sicurezza? La risposta è puramente legata a una questione di branding. I certificati SSL di Shellrent, infatti, supportano il protocollo SSL e la versione più aggiornata del protocollo TLS per garantire massima compatibilità.
