TLS vs. SSL

SSL/TLS handshake Protocol (Giugno 2026)

SSL/TLS handshake Protocol (Giugno 2026)
Anonim

Con così tante gravi violazioni dei dati nelle notizie di recente, ci si potrebbe chiedere come i tuoi dati siano protetti quando sei online. Sai, vai in un sito web per fare shopping, inserisci il numero della tua carta di credito e speriamo che tra qualche giorno un pacco arrivi alla tua porta. Ma in quel momento prima di cliccare Ordine, ti sei mai chiesto come funziona la sicurezza online?

Le basi della sicurezza online

Nella sua forma più semplice, la sicurezza online, ovvero la sicurezza che si verifica tra il tuo computer e un sito web che stai visitando, viene eseguita attraverso una serie di domande e risposte. Digiti un indirizzo web nel browser, quindi il browser chiede a quel sito di verificarne l'autenticità, il sito risponde con le informazioni appropriate e, una volta entrambi d'accordo, il sito si apre nel browser web.

Tra le domande poste e le informazioni scambiate sono dati sul tipo di crittografia che viene utilizzato per passare le informazioni del browser, informazioni sul computer e informazioni personali tra il browser e il sito web. Queste domande e risposte sono chiamate a stretta di mano. Se quella stretta di mano non ha luogo, il sito Web che stai tentando di visitare sarà ritenuto non sicuro.

HTTP vs HTTPS

Una cosa che potresti notare quando visiti i siti sul Web è che alcuni hanno un indirizzo che inizia con http e alcuni iniziano con https. HTTP significa Hypertext Transfer Protocol; è un protocollo o una serie di linee guida che designa la comunicazione sicura su Internet. Potresti anche notare che alcuni siti, in particolare i siti in cui ti viene chiesto di fornire informazioni sensibili o di identificazione personale, possono essere visualizzati https sia in verde o in rosso con una linea attraverso di essa. HTTPS significa Hypertext Transfer Protocol Secure e green indica che il sito ha un certificato di sicurezza verificabile. Il rosso con una linea che attraversa significa che il sito non ha un certificato di sicurezza, o il certificato è impreciso o è scaduto.

Qui è dove le cose si confondono un po '. HTTP non significa che i dati trasferiti tra il tuo computer e un sito web sono crittografati. Significa solo che il sito Web che comunica con il tuo browser ha un certificato di sicurezza attivo. Solo quando unS (come in HTTPS) è incluso sono i dati che vengono trasferiti sicuri, e c'è un'altra tecnologia in uso che lo rende sicuro designazione possibile.

Capire il protocollo SSL

Se consideri di condividere una stretta di mano con qualcuno, significa che c'è una seconda parte coinvolta. La sicurezza online è più o meno allo stesso modo. Per la stretta di mano che garantisce la sicurezza online, è necessario coinvolgere una seconda parte. Se HTTPS è il protocollo utilizzato dal browser Web per garantire la sicurezza, la seconda metà di tale stretta di mano è il protocollo che garantisce la crittografia.

crittografia è la tecnologia utilizzata per nascondere i dati trasferiti tra due dispositivi su una rete. È compiuto trasformando i personaggi riconoscibili in parole incomprensibili e irriconoscibili che possono essere restituite al loro stato originale usando un chiave di crittografia. Questo è stato originariamente realizzato attraverso una tecnologia chiamata sicurezza Secure Socket Layer (SSL).

In sostanza, SSL era la tecnologia che trasformava qualsiasi dato in movimento tra un sito Web e un browser in termini privi di senso e poi di nuovo in dati. Ecco come funziona:

  • Apri il browser e digita l'indirizzo della tua banca.
  • Il tuo browser web bussa alla porta della banca e ti presenta.
  • Il portiere verifica che tu sia chi dici di essere e quindi accetta di lasciarti entrare in una serie di condizioni.
  • Il tuo browser web accetta queste condizioni e quindi hai il permesso di accedere al sito web della banca.

Il processo si ripete quando inserisci il nome utente e la password, con alcuni passaggi aggiuntivi.

  • Inserisci il tuo nome utente e password per accedere al tuo account.
  • Il tuo browser web comunica al gestore dell'account della banca che desideri accedere al tuo account.
  • Loro conversano e concordano che se tu puoi fornire le credenziali corrette, allora ti sarà concesso l'accesso. Tuttavia, tali credenziali devono essere presentate utilizzando una lingua speciale.
  • Il browser web e l'account manager della banca accettano la lingua che verrà utilizzata.
  • Il browser web converte il nome utente e la password in quella lingua speciale e la trasmette al gestore dell'account della banca.
  • L'account manager riceve i dati, li decodifica e li confronta con i loro record.
  • Se le tue credenziali corrispondono, ti viene garantito l'accesso al tuo account.

Il processo si svolge in nanosecondi, quindi non ti accorgi del tempo necessario all'intera conversazione e alla stretta di mano tra il browser web e il sito web.

SSL vs TLS

SSL era il protocollo di sicurezza originale utilizzato per garantire che i siti Web e i dati passati tra loro fossero sicuri. Secondo GlobalSign, SSL è stato introdotto nel 1995 come versione 2.0. La prima versione (1.0) non divenne mai di dominio pubblico. La versione 2.0 è stata sostituita dalla versione 3.0 entro un anno per risolvere le vulnerabilità del protocollo. Nel 1999, venne introdotta un'altra versione di SSL, chiamata Transport Layer Security (TLS) per migliorare la velocità della conversazione e la sicurezza dell'handshake. TLS è la versione attualmente in uso, anche se spesso viene indicata come SSL per semplicità.

Crittografia TLS

La crittografia TLS è stata introdotta per migliorare la sicurezza dei dati.Mentre SSL era una buona tecnologia, i cambiamenti di sicurezza a un ritmo rapido e che hanno portato alla necessità di una sicurezza migliore e più aggiornata. TLS è stato creato nel framework SSL con miglioramenti significativi degli algoritmi che regolano il processo di comunicazione e handshake.

Quale versione di TLS è più attuale?

Come con SSL, la crittografia TLS ha continuato a migliorare. La versione corrente di TLS è 1.2, ma TLSv1.3 è stato redatto e alcune aziende e browser hanno utilizzato la sicurezza per brevi periodi di tempo. Nella maggior parte dei casi, tornano a TLSv1.2 perché la versione 1.3 è ancora in fase di perfezionamento.

Una volta finalizzato, TLSv1.3 porterà numerosi miglioramenti alla sicurezza, incluso il supporto migliorato per più tipi attuali di crittografia. Tuttavia, TLSv1.3 lascerà anche il supporto per versioni precedenti di protocolli SSL e altre tecnologie di sicurezza che non sono più sufficientemente solide per garantire la sicurezza e la crittografia corrette dei dati personali.

Come utilizzare SSL con un account e-mail in Mac OS X Mail

Come utilizzare SSL con un account e-mail in Mac OS X Mail

Ricevi posta tramite un canale sicuro e crittografato abilitando SSL per un account di posta elettronica in Mac OS X Mail.

VPN: IPSec vs. SSL per la connettività VPN

VPN: IPSec vs. SSL per la connettività VPN

IPSec vs. SSL confronta e contrasta le reti private virtuali (VPN) di sicurezza del protocollo Internet (IPSec) con SSL (Secure Sockets Layer).

Che cos'è ssl vpn e perché usare ssl vpn?

Che cos'è ssl vpn e perché usare ssl vpn?

Una VPN SSL è un protocollo che crittografa i dati e garantisce un flusso regolare di tali dati particolari con un ulteriore livello di sicurezza.

Scelta Del Redattore