Vai al contenuto 
SSL (Secure Socket Layer) è la specifica di una tecnologia, attraverso la cui applicazione il trasferimento di Dati è protetto su Internet. I dati da trasmettere sono criptati sulla base del protocollo HTTPS e quindi protetti contro lo spionaggio da parte di terzi. La crittografia è completata dal requisito di autenticazione dei partecipanti alla comunicazione. Il termine SSL è stato sostituito da TLS (Transport Layer Security). Solo il nome è cambiato. La tecnologia sottostante è rimasta la stessa e alcuni pacchetti software e librerie hanno ancora SSL nei loro nomi per ragioni storiche, anche se sono basati su TLS, che da allora è stato ulteriormente sviluppato.
Da SSL a TLS - somiglianze e differenze
La tecnologia ampiamente implementata, generalmente conosciuta con l'abbreviazione SSL, è oggi continuata e sviluppata con il nome di TLS. I concetti di base della tecnologia non sono cambiati. È ancora l'uso di HTTPS come protocollo di cifratura ibrido, la cui ultima versione come protocollo SSL era la Vers. 3.0. È stato poi ulteriormente sviluppato e standardizzato come protocollo TLS, a partire dalla Vers. 1.0. Nell'uso generale del linguaggio, i due termini sono spesso usati come sinonimi, anche se va notato il numero del verso. Ad esempio, SSL 1.0 non corrisponde a TSL 1.0. Nella presente presentazione, l'abbreviazione SSL viene utilizzata perché ha il più alto grado di familiarità ed è ancora comune parlare di SSL oggi, anche quando si tratta di tecnologia TLS. Vengono presentati i concetti di base, che sono identici sia per SSL che per TSL. Tuttavia, per usi specifici ci sono diverse implementazioni con nomi diversi, come OpenSSL, GnuTLS e LibreSSL.
Crittografia e verifica dell'identità - il principio funzionale SSL
Il principio funzionale del Secure Socket Layer o Transport Layer Security è in due parti. Oltre alla crittografia dei dati, si basa anche sull'uso dell'autenticazione. L'uso di SSL è diffuso e spesso utilizzato per il recupero sicuro di dati riservati da e la trasmissione sicura di dati riservati a un server HTTP (server web). L'autenticità del server chiamato è verificata da un Certificato è garantito e la connessione tra server e client è criptata. Poiché oggi l'SSL è estremamente popolare, è quasi diventato uno standard per integrare i protocolli applicativi con i quali non è possibile realizzare una connessione sicura con la sola crittografia.
Certificazione e autenticazione
La certificazione e l'autenticazione prima dell'inizio di una trasmissione dati tramite connessione SSL si suddivide nelle seguenti fasi di elaborazione:
- La certificazione della chiave pubblica avviene una volta
Su richiesta, il server riceve una certificazione da un'autorità di certificazione e convalida.
- Autenticazione del server
La connessione tra client e server è stabilita da una richiesta SSL del client e il server si autentica con il suo certificato.
- Convalida del certificato trasmesso
Il cliente fa controllare il certificato ricevuto dal server dall'autorità di certificazione e convalida.
- trasmissione dati criptata
Se l'identità del server è chiaramente identificabile sulla base del certificato convalidato, inizia la trasmissione dei dati criptati.
Crittografia e decrittografia
La cifratura e la decifratura del protocollo SSL si basa su una coppia di chiavi digitali composta da una chiave pubblica e una privata. Entrambi i tasti sono diversi. Il mittente (client) riceve la chiave pubblica dal destinatario (server) dopo che il destinatario si è autenticato con il suo certificato. Questa procedura è chiamata "cifratura asimmetrica" o "procedura a chiave pubblica". Il mittente utilizza quindi la chiave pubblica per criptare i dati che invia al destinatario. Dopo la cifratura, i dati non possono più essere decifrati con la chiave pubblica, ma solo con la corrispondente chiave privata del server, che deve quindi tenerli comunque segreti.
I certificati
Sia SSL che TLS funzionano con i cosiddetti certificati PKIX, che significa "Public Key Infrastructure according to X.509v3". Esistono tre tipi di certificati, in cui lo sforzo di verifica durante la certificazione è diverso e quindi è garantito un diverso livello di autenticità sicura:
- Il certificato DV-SSL (Domain Validated Certificate) è il certificato più economico. Il dominio è convalidato solo da E-mail convalidato e il certificato viene solitamente rilasciato dopo pochi minuti.
- Il Certificato di Convalida dell'Organizzazione (OV-SSL) aumenta l'affidabilità del dominio attraverso la verifica completa dell'azienda/operatore.
- Il certificato di convalida estesa (EV SSL) si basa sul più alto livello di convalida ed è comune, tra l'altro, nel settore bancario.
Le limitazioni di SSL/TLS
Solo la trasmissione dei dati è protetta dal protocollo SSL. Ciò che accade al destinatario va oltre l'ambito del protocollo SSL.
