All’inizio dell'era digitale la sicurezza dei dati ricopriva un ruolo minore rispetto a oggi. Tutte le comunicazioni erano trasmesse da un computer all'altro in maniera aperta e non crittografata. Immaginiamo questo processo come se si trattasse di una cartolina: qualsiasi postino potrebbe leggerla.
Il protocollo TLS, chiamato anche SSL/TLS, ha introdotto la crittografia dei contenuti trasmessi. Per utilizzare lo stesso paragone di prima, questa crittografia è come una busta da lettera chiusa con un sigillo, che può essere aperta soltanto dal legittimo destinatario.
L'abbreviazione TLS sta per Transport Layer Security, che tradotto significa “sicurezza del livello di trasporto”. Questa denominazione si riferisce al “livello di trasporto” del Modello TCP/IP. Il TLS è il processo per crittografare il flusso di dati sulla rete, affinché questi siano letti soltanto dai legittimi destinatari. Il nome precedente era SSL (Secure Socket Layer). Poiché questa abbreviazione è ancora più conosciuta di TLS, il TLS viene spesso indicato con il doppio nome “SSL/TLS”.
Il TLS codifica tutto il traffico dati sviluppato attraverso il protocollo TCP mediante un cifrario simmetrico.
Nel nostro articolo di approfondimento troverete informazioni di approfondimento sui cifrari menzionati.
Quello che in teoria sembra facile, in realtà è più complesso. Il problema principale è che il server deve comunicare la chiave al client, e questo prima di proteggere la comunicazione con un TLS. Chi invia allegati in forma crittografata conosce questo problema: si codifica un dato e bisogna comunicare la chiave segreta al destinatario, ad esempio per telefono.
Il protocollo TLS applica il seguente processo per risolvere il problema:
Il motivo per cui la crittografia asimmetrica viene utilizzata soltanto per la trasmissione di una chiave di sessione (ma non per la crittografia dello stesso flusso di dati) è un vantaggio in termini di velocità: la crittografia asimmetrica è infatti un processo relativamente lento e ritarderebbe la comunicazione.
Il TLS è una soluzione elegante per organizzare in sicurezza il traffico dati sul web. Il motivo è che non richiede a entrambe le parti di crittografare autonomamente i contenuti, per esempio i dati di un formulario. Basta che il traffico venga gestito tramite il protocollo TLS, indipendentemente dal sistema operativo e dalle applicazioni software utilizzati dalle parti coinvolte. Tutto il flusso di dati viene crittografato autonomamente durante la trasmissione.
Il prezzo da pagare per la sicurezza è un collegamento un po’ più lento, poiché i processi sopra descritti (certificato, cifra casuale, scambio di chiavi) richiedono operazioni intense di calcolo.
Come già menzionato, il TLS può essere utilizzato universalmente perché funziona indipendentemente dalle applicazioni e dai sistemi operativi. Di conseguenza, per numerosi protocolli applicativi esiste una versione sicura con protocollo TLS. Lo schema di nomenclatura è molto semplice: dietro il nome del protocollo viene inserita la lettera “S”, se il protocollo comunica mediante TLS.
Il campo di applicazione più importante del TLS è il web, o per essere più precisi il Protocollo HTTP. La sua variante crittografata si chiama HTTPS.
Inoltre vale la pena menzionare alcuni frequenti casi d’uso:
Anche OpenVPN, un software open source per creare una rete virtuale privata (VPN) sfrutta il protocollo TLS.
Importanti implementazioni di TLS sono:
Questa lista non è completa. Ulteriori informazioni sulle implementazioni di TLS sono disponibili su wikipedia in inglese.
Neanche TLS è totalmente sicuro contro gli attacchi e le perdite. Sono conosciuti i seguenti punti di attacco:
Inoltre ci sono stati vari tentativi di impedire una crittografia completamente sicura di TLS affinché le autorità potessero venire a conoscenza dei contenuti delle comunicazioni, per esempio in relazione a transazioni finanziarie e attività criminali. Una delle organizzazioni che ha tentato di provocare tali “crepe” di TLS è stata l’ETSI (Istituto Europeo per gli Standard nelle Telecomunicazioni).
Per collegare i dispositivi a una rete (LAN o WLAN), l’indirizzo IP può essere assegnato manualmente o in maniera automatica con il protocollo di comunicazione DHCP (Dynamic Host Configuration Protocol), una soluzione standard multipiattaforma per la gestione degli indirizzi. Per anni il suo predecessore è stato il protocollo Bootstrap (BOOTP), che ha influenzato l’organizzazione e la struttura...
StartTLS usa il protocollo TLS per crittografare le e-mail. A tal fine la connessione al server viene prima effettuata in modo non crittografato per verificare che supporti StartTLS. In caso di esito positivo, il metodo di codifica può essere utilizzato. StartTLS è pratico perché, se accettato, effettua la cifratura in modo automatico. Tuttavia nasconde anche alcuni rischi, come i famosi attacchi...
Il Domain Name System presenta una grossa falla relativa alla sicurezza: le richieste e le risposte solitamente vengono trasmesse non criptate, ciò rappresenta un punto debole di cui può approfittare la criminalità online. Sempre più spesso gli utenti vengono deviati su siti web che non avevano alcuna intenzione di visitare. Il DNS-over-TLS mette un freno a tutto questo. Come funziona questo...
L’Internet è la struttura di base perfetta per il raccoglimento e la condivisione di informazioni. Il World Wide Web, il servizio Internet più famoso al mondo, ne è l’esempio migliore. Ma anche la più antiquata Usenet utilizza la connessione globale fornita dall’Internet. Il NNTP è il protocollo di trasmissione di dati adottato dalla Usenet. Come funziona?
SSL e TLS sono due protocolli crittografici che incontriamo spesso nei programmi di posta elettronica e nei browser. Vi siete mai chiesti quale scegliere, ad esempio, per la configurazione di un client di posta elettronica? Scoprite le differenze tra SSL e TLS e perché oggi solo uno dei due viene di fatto utilizzato.
Offri ai tuoi clienti servizi professionali e affidabili con l'hosting di IONOS.
Scopri i pacchetti
Dominio gratis