Questa guida fornisce una panoramica approfondita di SSL/TLS (Secure Sockets Layer e Transport Layer Security) – protocolli crittografici che consentono comunicazioni Internet sicure. Spiegheremo come SSL e TLS crittografare i dati e proteggere le connessioni Internet e la navigazione autenticate.
Cos'è SSL /TLS?
SSL /TLS usa certificato per stabilire un collegamento crittografato tra un server e un client. Ciò consente di trasmettere in modo sicuro su Internet informazioni sensibili come i dettagli della carta di credito.
Il certificato contiene una chiave pubblica che autentica l'identità del sito Web e consente il trasferimento di dati crittografati tramite crittografia asimmetrica o a chiave pubblica. La chiave privata corrispondente viene mantenuta segreta sul server.
Come funziona SSL/TLS Lavoro?
SSL /TLS i certificati autenticano le identità e abilitano connessioni crittografate tramite SSL /TLS stretta di mano:
-
Il client richiede l'accesso a una risorsa protetta come una pagina di accesso.
-
Il server risponde inviando il suo certificato SSL, inclusa la chiave pubblica.
-
Il client verifica che il certificato sia valido e attendibile. Ciò garantisce che il server sia autentico.
-
Il client genera una chiave di sessione simmetrica e la crittografa con la chiave pubblica del server. Ciò trasmette in modo sicuro la chiave di sessione al server.
-
Il server decodifica la chiave di sessione con la sua chiave privata.
-
Entrambe le parti utilizzano la chiave di sessione simmetrica per crittografare e decrittografare tutti i dati trasmessi.
Questa stretta di mano consente alle due parti di negoziare un canale crittografato senza condividere informazioni sensibili su canali non sicuri. La sessione crittografata protegge i dati in transito tra il client e il server.
SSL /TLS Crittografia e chiavi
Esistono due tipi di chiavi di crittografia utilizzate in SSL/TLS:
-
Chiavi asimmetriche – La coppia di chiavi pubblica e privata viene utilizzata per identificare il server e avviare la sessione crittografata. La chiave privata è nota solo al server, mentre la chiave pubblica è condivisa tramite un certificato.
-
Chiavi di sessione simmetriche – Le chiavi usa e getta vengono generate per ogni connessione e utilizzate per crittografare/decrittografare i dati trasmessi. Le chiavi simmetriche vengono scambiate in modo sicuro utilizzando la crittografia asimmetrica.
SSL /TLS supporta più cifrari simmetrici e algoritmi a chiave pubblica asimmetrica. Ad esempio, AES con chiavi a 128 bit è un codice simmetrico comune, mentre RSA ed ECC utilizzano comunemente algoritmi asimmetrici.
Per un confronto dettagliato tra i due algoritmi di firma digitale più utilizzati, leggi il nostro articolo Confronto tra ECDSA e RSA.
Proteggi il tuo sito web e aumenta la fiducia degli utenti. Non aspettare le minacce. Esplora il nostro SSL completo/TLS Opzioni di certificato oggi e garantisci la tua sicurezza online.
Navigazione Web sicura con HTTPS
Il caso d'uso più comune di SSL/TLS is HTTPS, che protegge il traffico web. I siti abilitati con HTTPS utilizzano SSL/TLS per autenticare e crittografare tutto il traffico tra il browser e il server.
Per verificare che un sito web abbia un certificato SSL valido, cerca questi indicatori nel tuo browser:
-
Icona lucchetto – Indica che la connessione è sicura e autenticata. Può essere accompagnato dal nome dell'azienda.
-
https:// – La S dopo http indica che è in uso la crittografia.
Senza HTTPS, i dati vengono trasmessi non crittografati e vulnerabili a intercettazioni e manomissioni attacchi man-in-the-middle. HTTPS garantisce l'autenticità e la privacy del sito.
Ottenere un SSL /TLS Certificato
Per abilitare HTTPS sul tuo sito web, devi ottenere un certificato SSL/TLS certificato da un'autorità di certificazione (CA) attendibile come SSL.com. Il processo generale è il seguente:
-
Genera una richiesta di firma del certificato (CSR) sul tuo server. Questo contiene la tua chiave pubblica e i dettagli del dominio.
-
Invia il CSR alla CA per verificare la tua identità ed emettere un certificato attendibile.
-
Installa il certificato emesso sul tuo server web per implementare HTTPS.
Puoi scegliere i livelli di certificato solo per la convalida del dominio o per la convalida estesa per la massima credibilità. Mantieni aggiornati i tuoi certificati e utilizza quelli più recenti TLS Protocollo 1.3 per una sicurezza ottimale.