TLS vs SSL: qual è la differenza?
Sicuramente vi siete già imbattuti in queste due sigle: SSL e TLS, spesso anche combinate insieme come SSL/TLS. Quando, ad esempio, volete configurare manualmente un client di posta elettronica o ospitare un sito web, vanno necessariamente prese in considerazione. Scoprite la differenza tra i due protocolli.
Registrazione dominio
Più di un semplice nome.
Registra il tuo dominio con IONOS e approfitta di tutte le nostre funzionalità.
Il significato di SSL e TLS
SSL sta per “Secure Socket Layer”, TLS per “Transport Layer Security”. Entrambi sono protocolli di crittografia per il livello di trasporto di Internet. Il loro compito è criptare i flussi di dati tra client e server.
Se la comunicazione avviene attraverso questi livelli di trasporto criptati, al nome del protocollo viene aggiunta una “s”: http diventa https, imap diventa imaps e così via. L’abbreviazione SSL viene utilizzata anche quando si parla di certificato SSL: questo certificato è richiesto quando un sito web vuole comunicare via https, come è il caso della maggior parte dei siti web.
Trovate ulteriori informazioni nel nostro altro articolo sul TLS.
La differenza tra SSL e TLS
SSL è stato introdotto nel 1995. Dopo la scoperta di una serie di gravi falle di sicurezza, è stata rilasciata la versione migliorata 2.0, seguita l’anno successivo dalla versione 3.0. In seguito, l’IETF (Internet Engineering Task Force, responsabile dell’evoluzione tecnica e tecnologica di Internet) ha respinto la versione SSL 3.0, per la presenza di nuove falle di sicurezza.
SSL 2.0 e SSL 3.0 sono chiamate anche SSLv2 e SSLv3.
TLS è il protocollo successore di SSL. È stato introdotto nel 1999 come versione migliorata di SSL 3.0 ed è stato inizialmente chiamato SSL 3.1. La versione attuale è TLS 1.3 (dal 2018).
Il passaggio da SSL 3.0 a TLS 1.0 è stato inizialmente solo un piccolo passo. “Le differenze tra questo protocollo (TLS) e SSL 3.0 non sono drastiche ma piuttosto significative, tanto che TLS 1.0 e SSL 3.0 non lavorano insieme” (liberamente tradotto da RFC 2246). Rispetto a SSL 3.0, in TLS 1.0 sono state migliorate la sicurezza crittografica e l’interoperabilità delle applicazioni. La versione TLS 1.2 in uso oggi offre una maggiore sicurezza contro gli attacchi degli hacker e consente alle applicazioni una maggiore flessibilità per quanto riguarda la cifratura utilizzata (cipher suites).
Il TLS attuale è quindi più sicuro, più flessibile e più efficiente del precedente SSL. Tuttavia, poiché la sigla “SSL” è molto più conosciuta rispetto a TLS, molti fornitori di client software, router, ecc. utilizzano la sigla SSL o in alternativa la doppia sigla SSL/TLS, pur riferendosi alla versione attuale di TLS, cioè TLS 1.3.
SSL o TLS: quale utilizzare?
Attualmente si utilizza solo TLS. SSL 2.0 e SSL 3.0 sono obsoleti e considerati insicuri. Lo stesso vale per le versioni precedenti di TLS. Solo TLS 1.2 può ancora essere usato in determinate condizioni, che sono indicate nella descrizione di TLS 1.3. Tuttavia, si raccomanda di evitare tutti i protocolli SSL (il cui uso non è più consentito) e le versioni 1.0 e 1.1 di TLS (il cui supporto sarà presto eliminato). Su server dotati di una configurazione adeguata, questi protocolli obsoleti sono disabilitati.
Con questo tool di GlobalSign potete verificare quali protocolli di crittografia ha abilitato il server di un determinato sito web.
Articoli simili
Sicurezza del cloud: come utilizzare i servizi cloud in modo sicuro
Nell’era digitale, le persone fanno sempre più spesso affidamento sui servizi cloud. Tuttavia, l’utilizzo del cloud non è affatto esente da rischi per la sicurezza. Soprattutto negli ambienti multicloud delle grandi aziende devono essere protetti gli accessi al cloud di molti dipendenti. Quali sono i rischi per la sicurezza e come si possono utilizzare i servizi cloud in modo sicuro?
DrHitchShutterstock La configurazione giusta per rendere sicuro il server
Se gestite un vostro server o ne avete uno presso un provider, è vostra responsabilità renderlo sicuro da malfunzionamenti e accessi indesiderati. Potete gettare le basi per una buona protezione del server già al momento della configurazione, a patto che disponiate dei necessari permessi di amministratore. In particolare nel caso delle connessioni remote crittografate tramite il protocollo SSH, le…
Crittografia asimmetrica
Se si desidera proteggere adeguatamente i propri dati digitali non si può prescindere dall’uso della crittografia. La crittografia asimmetrica, ad esempio, svolge un ruolo importante nella trasmissione sicura dei dati. Scoprite come funziona, come si differenzia dalla crittografia simmetrica tradizionale e dove viene utilizzata.
Come installare un certificato SSL Let’s Encrypt su un server cloud con Plesk
Avere un sito web sicuro con un certificato SSL sta diventando sempre più importante, sia per gli utenti che per i motori di ricerca come Google. Spesso però è necessario pagare per averne uno, ma con Let’s Encrypt usufruite di un certificato SSL gratuito e automatizzato. Vi spieghiamo come installare Let’s Encrypt da Plesk su un server cloud.
Come funziona la crittografia RSA?
Le crittografie RSA sono facili da usare ma impossibile da decifrare con l’aiuto di un algoritmo, il che le rende molto utilizzate nell’ambito della trasmissione dati digitale. In questo articolo scoprite come funzionano le chiavi RSA, a che cosa servono e in quali settori può risultare utile affidarsi a un sistema crittografico RSA.