Sicuramente vi siete già imbattuti in queste due sigle: SSL e TLS, spesso anche combinate insieme come SSL/TLS. Quando, ad esempio, volete configurare manualmente un client di posta elettronica o ospitare un sito web, vanno necessariamente prese in considerazione. Scoprite la differenza tra i due protocolli.
Registrazione dominio
Più di un semplice nome.
Registra il tuo dominio con IONOS e approfitta di tutte le nostre funzionalità.
E-MailSSL WildcardSupporto 24/7SSL sta per “Secure Socket Layer”, TLS per “Transport Layer Security”. Entrambi sono protocolli di crittografia per il livello di trasporto di Internet. Il loro compito è criptare i flussi di dati tra client e server.
Se la comunicazione avviene attraverso questi livelli di trasporto criptati, al nome del protocollo viene aggiunta una “s”: http diventa https, imap diventa imaps e così via. L’abbreviazione SSL viene utilizzata anche quando si parla di certificato SSL: questo certificato è richiesto quando un sito web vuole comunicare via https, come è il caso della maggior parte dei siti web.
Trovate ulteriori informazioni nel nostro altro articolo sul TLS.
SSL è stato introdotto nel 1995. Dopo la scoperta di una serie di gravi falle di sicurezza, è stata rilasciata la versione migliorata 2.0, seguita l’anno successivo dalla versione 3.0. In seguito, l’IETF (Internet Engineering Task Force, responsabile dell’evoluzione tecnica e tecnologica di Internet) ha respinto la versione SSL 3.0, per la presenza di nuove falle di sicurezza.
SSL 2.0 e SSL 3.0 sono chiamate anche SSLv2 e SSLv3.
TLS è il protocollo successore di SSL.È stato introdotto nel 1999 come versione migliorata di SSL 3.0 ed è stato inizialmente chiamato SSL 3.1. La versione attuale è TLS 1.3 (dal 2018).
Il passaggio da SSL 3.0 a TLS 1.0 è stato inizialmente solo un piccolo passo. “Le differenze tra questo protocollo (TLS) e SSL 3.0 non sono drastiche ma piuttosto significative, tanto che TLS 1.0 e SSL 3.0 non lavorano insieme” (liberamente tradotto da RFC 2246). Rispetto a SSL 3.0, in TLS 1.0 sono state migliorate la sicurezza crittografica e l’interoperabilità delle applicazioni. La versione TLS 1.2 in uso oggi offre una maggiore sicurezza contro gli attacchi degli hacker e consente alle applicazioni una maggiore flessibilità per quanto riguarda la cifratura utilizzata (cipher suites).
Il TLS attuale è quindi più sicuro, più flessibile e più efficiente del precedente SSL. Tuttavia, poiché la sigla “SSL” è molto più conosciuta rispetto a TLS, molti fornitori di client software, router, ecc. utilizzano la sigla SSL o in alternativa la doppia sigla SSL/TLS, pur riferendosi alla versione attuale di TLS, cioè TLS 1.3.
Attualmente si utilizza solo TLS. SSL 2.0 e SSL 3.0 sono obsoleti e considerati insicuri. Lo stesso vale per le versioni precedenti di TLS. Solo TLS 1.2 può ancora essere usato in determinate condizioni, che sono indicate nella descrizione di TLS 1.3. Tuttavia, si raccomanda di evitare tutti i protocolli SSL (il cui uso non è più consentito) e le versioni 1.0 e 1.1 di TLS (il cui supporto sarà presto eliminato). Su server dotati di una configurazione adeguata, questi protocolli obsoleti sono disabilitati.
Con questo tool di GlobalSign potete verificare quali protocolli di crittografia ha abilitato il server di un determinato sito web.
Se gestite un vostro server o ne avete uno presso un provider, è vostra responsabilità renderlo sicuro da malfunzionamenti e accessi indesiderati. Potete gettare le basi per una buona protezione del server già al momento della configurazione, a patto che disponiate dei necessari permessi di amministratore. In particolare nel caso delle connessioni remote crittografate tramite il protocollo SSH, le...
Nell’era digitale sempre più persone e aziende si affidano ai servizi cloud: i team di lavoro utilizzano la tecnologia cloud per accede e modificare i progetti condivisi, mentre nel tempo libero gli utenti condividono foto dell’ultima vacanza, precedentemente salvate su questo tipo di memoria online. Tuttavia l’utilizzo della tecnologia cloud non è senza falle, soprattutto in materia di sicurezza....
Se si desidera proteggere adeguatamente i propri dati digitali non si può prescindere dall’uso della crittografia. La crittografia asimmetrica, ad esempio, svolge un ruolo importante nella trasmissione sicura dei dati. Scoprite come funziona, come si differenzia dalla crittografia simmetrica tradizionale e dove viene utilizzata.
Avere un sito web sicuro con un certificato SSL sta diventando sempre più importante, sia per gli utenti che per i motori di ricerca come Google. Spesso però è necessario pagare per averne uno, ma con Let’s Encrypt usufruite di un certificato SSL gratuito e automatizzato. Vi spieghiamo come installare Let’s Encrypt da Plesk su un server cloud.
Le crittografie RSA sono facili da usare ma impossibile da decifrare con l’aiuto di un algoritmo, il che le rende molto utilizzate nell’ambito della trasmissione dati digitale. In questo articolo scoprite come funzionano le chiavi RSA, a che cosa servono e in quali settori può risultare utile affidarsi a un sistema crittografico RSA.
Offri ai tuoi clienti servizi professionali e affidabili con l'hosting di IONOS.
Scopri i pacchetti
Dominio omaggio per un anno