{"id":4439,"date":"2020-10-30T20:32:34","date_gmt":"2020-10-30T19:32:34","guid":{"rendered":"https:\/\/webhosting.de\/funktionsweise-ssl-tls\/"},"modified":"2020-10-30T20:32:34","modified_gmt":"2020-10-30T19:32:34","slug":"ssl-tls-funzionale","status":"publish","type":"post","link":"https:\/\/webhosting.de\/it\/funktionsweise-ssl-tls\/","title":{"rendered":"Funzionalit\u00e0 SSL, TLS"},"content":{"rendered":"<p>Quando si parla di tecnologia digitale, non si tratta pi\u00f9 di stabilire record alla maniera delle Olimpiadi secondo il motto \"pi\u00f9 veloce, pi\u00f9 alto, pi\u00f9 lontano\". Un conto sono le prestazioni dei dispositivi finali, le velocit\u00e0 di trasferimento sempre pi\u00f9 elevate e la variet\u00e0 di comode app. Un'altra cosa \u00e8 che quando navighiamo, utilizziamo i social media e altri servizi su Internet, praticamente ogni secondo riveliamo fatti di noi stessi che non vorremmo fossero noti a tutti. Tra questi ci sono indirizzi, conti bancari, numeri di carte di credito e altri dati sensibili. <a href=\"https:\/\/webhosting.de\/it\/personenbezogene-daten-sozialen-netzwerken\/\">Dati<\/a>.<\/p>\n<p>La parola chiave del momento \u00e8 piuttosto: sicurezza. Oppure: Come posso garantire attivamente e passivamente che i dati che divulgo via Internet e che invio in tutto il mondo siano protetti da un accesso improprio da parte di terzi? \u00c8 qui che funzioni come SSL e TLS, metodi di crittografia progettati per garantire che io possa viaggiare in modo sicuro nel mondo digitale, tornano utili.<\/p>\n<h2>Come funziona un Certificato SSL<\/h2>\n<p>SSL (Secure Sockets Layer) \u00e8 un protocollo per l'autenticazione e la crittografia delle connessioni in Internet. La procedura SSL originale \u00e8 ormai obsoleta ed \u00e8 stata sostituita da TLS (Transport Layer Security). Tuttavia, il termine SSL \u00e8 rimasto nel linguaggio comune fino ad oggi.<\/p>\n<p>Per spiegare come funziona, prendiamo come esempio l'ordine di un cliente in un <a href=\"https:\/\/webhosting.de\/it\/5-tipps-wie-sie-heute-noch-ihren-online-shop-optimieren-koennen\/\">negozio online<\/a>. Una connessione SSL crittografata viene sempre stabilita dal cliente (in questo caso il cliente). Il primo passo \u00e8 il cosiddetto handshake, in cui viene generato un parametro di crittografia per la sessione. Il server del negozio risponde inviando la sua chiave pubblica al cliente con il suo certificato SSL. Questo invia a sua volta il <a href=\"https:\/\/webhosting.de\/it\/plesk-letsencrypt-zertifikat-erstellen\/\">Certificato<\/a> autenticata sulla base di un elenco di CA conosciute - Certificate o Certification Authority = autorit\u00e0 di certificazione per i certificati digitali. Se la CA non \u00e8 nota, la maggior parte dei browser apre una finestra che offre all'utente la possibilit\u00e0 di accettare o rifiutare il certificato sotto la propria responsabilit\u00e0.<\/p>\n<p>Ora il client genera una chiave simmetrica, che viene criptata con la chiave pubblica del server e la rimanda indietro. Quindi sia il client che il server conoscono il codice per la cifratura dei dati dell'utente e viene stabilita la connessione sicura.<\/p>\n<h2>Differenze tra i comuni certificati SSL<\/h2>\n<p>Ci sono diverse varianti di Certificati SSL, a seconda delle esigenze del richiedente e anche di prezzo variabile. I fattori sono ad esempio la forza di crittografia (i valori di default sono 128 Bit o 256 Bit), il tipo di convalida e la compatibilit\u00e0 o accettazione del browser.<\/p>\n<h3>Certificati di dominio convalidati (Convalida del dominio)<\/h3>\n<p>I certificati convalidati a dominio hanno la pi\u00f9 ampia distribuzione. Utilizzando il traffico e-mail regolamentato, l'autorit\u00e0 di certificazione verifica se il richiedente di un certificato SSL \u00e8 realmente il proprietario del dominio. Dopo la conferma, il certificato viene rilasciato in brevissimo tempo. Questa variante viene utilizzata soprattutto per piccoli siti web, blog, forum, server di posta e applicazioni Intranet ed \u00e8 l'alternativa pi\u00f9 economica.<\/p>\n<h3>Certificati convalidati dall'organizzazione (Convalida dell'organizzazione)<\/h3>\n<p>Il processo \u00e8 un po' pi\u00f9 complicato con un certificato convalidato dall'organizzazione. Qui non viene controllato solo il dominio, ma anche l'identit\u00e0. Il gestore del sito web - di solito un'azienda - deve dimostrare con alcuni documenti che \u00e8 realmente il proprietario del dominio. Il controllo d'identit\u00e0 per il certificato varia da fornitore a fornitore. Di norma \u00e8 richiesto un estratto del registro di commercio, viene effettuato un confronto con i dati bancari e viene stabilito un contatto telefonico tra il richiedente e il fornitore. I certificati convalidati dall'organizzazione sono adatti per siti web aziendali, negozi web e webmail.<\/p>\n<h3>validazione estesa<\/h3>\n<p>Una terza versione \u00e8 la Extended Validation. I siti web certificati in questo modo possono essere riconosciuti dal carattere verde nella riga dell'indirizzo del browser. Questo feedback visivo indica che il collegamento \u00e8 particolarmente affidabile. Chi elabora il traffico dei pagamenti tramite l'online banking lo sa dalle banche e dalle casse di risparmio. In questo caso, l'autorit\u00e0 di certificazione procede in modo simile ai certificati convalidati dall'organizzazione, ma verifica anche se il richiedente \u00e8 realmente un dipendente della rispettiva azienda e ha l'autorizzazione ad acquisire un certificato di convalida estesa.<\/p>\n<p>I certificati EV sono generalmente criptati a 256 bit e raggiungono la massima accettazione possibile da parte di tutti i browser. Oltre al carattere verde gi\u00e0 citato, la riga dell'indirizzo mostra anche il nome e la sede dell'azienda.<\/p>\n<h2>Quale organismo di certificazione \u00e8 quello giusto?<\/h2>\n<p>Ci sono un gran numero di Autorit\u00e0 di Certificazione (CA) in diversi paesi, per cui \u00e8 facile per un potenziale cliente perdere il conto. Spesso non \u00e8 possibile scoprire quale sia l'azienda o l'ente governativo che li sostiene. I critici parlano ora di una \"lotteria di certificazione\", che offre poca trasparenza e affidabilit\u00e0. In ogni caso, la Bundesdruckerei con la sua controllata D-Trust \u00e8 completamente in mano tedesca. Molte altre agenzie lavorano con i certificati intermedi USA-Americani, ma, al pi\u00f9 tardi dopo la vicenda dei servizi segreti NSA, ci si deve chiedere se i propri dati siano davvero protetti da questi certificati.<\/p>\n<h2>Google preferisce le pagine con crittografia SSL<\/h2>\n<p>Nel 2014, Google ha annunciato che il motore di ricerca dispone ora di un algoritmo che conferisce alle pagine certificate SSL un trattamento preferenziale e conferisce loro una posizione pi\u00f9 elevata rispetto alle pagine senza certificato. Tra gli intenditori dell'epoca, questo passo era considerato assolutamente sensazionale, perch\u00e9 Google di solito tace completamente sulla natura e sulle modalit\u00e0 di funzionamento dei suoi algoritmi. Tuttavia, l'azienda si \u00e8 posta l'obiettivo di migliorare sempre pi\u00f9 la sicurezza su Internet. Questo \u00e8 stato probabilmente il motivo della dichiarazione pubblica.<\/p>\n<h2>Uno sguardo al futuro della crittografia<\/h2>\n<p>Un progetto lungimirante in materia di crittografia \u00e8 \"Let's Encrypt\", guidato dal Californian Internet Security Research Group (ISRG). Ci\u00f2 dovrebbe consentire in futuro ad ogni gestore di siti web di fornire al proprio dominio un certificato SSL in modo semplice e completamente gratuito, che sia considerato e accettato come affidabile dai comuni browser. Le connessioni HTTPS criptate potrebbero cos\u00ec diventare presto lo standard web e fornire maggiore sicurezza e protezione dei dati. Membri dell'ISRG sono la Mozilla Foundation, Cisco, Akamai e la Electronic Frontier Foundation.<\/p>","protected":false},"excerpt":{"rendered":"<p>Im Zusammenhang mit digitaler Technik geht es mittlerweile nicht mehr um Rekorde \u00e0 la Olympia nach dem Motto &#8222;schneller, h\u00f6her, weiter&#8220;. Die Leistungsf\u00e4higkeit von Endger\u00e4ten, die immer rasanteren \u00dcbertragungsraten oder die Vielfalt an komfortablen Apps sind eine Sache. Eine andere Sache ist, dass wir beim Surfen, bei der Benutzung von Social Media und anderen Diensten [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1204,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_crdt_document":"","inline_featured_image":false,"footnotes":""},"categories":[1],"tags":[464,68],"class_list":["post-4439","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized","tag-funktionen","tag-tls"],"acf":[],"_wp_attached_file":null,"_wp_attachment_metadata":null,"litespeed-optimize-size":null,"litespeed-optimize-set":null,"_elementor_source_image_hash":null,"_wp_attachment_image_alt":null,"stockpack_author_name":null,"stockpack_author_url":null,"stockpack_provider":null,"stockpack_image_url":null,"stockpack_license":null,"stockpack_license_url":null,"stockpack_modification":null,"color":null,"original_id":null,"original_url":null,"original_link":null,"unsplash_location":null,"unsplash_sponsor":null,"unsplash_exif":null,"unsplash_attachment_metadata":null,"_elementor_is_screenshot":null,"surfer_file_name":null,"surfer_file_original_url":null,"envato_tk_source_kit":null,"envato_tk_source_index":null,"envato_tk_manifest":null,"envato_tk_folder_name":null,"envato_tk_builder":null,"envato_elements_download_event":null,"_menu_item_type":null,"_menu_item_menu_item_parent":null,"_menu_item_object_id":null,"_menu_item_object":null,"_menu_item_target":null,"_menu_item_classes":null,"_menu_item_xfn":null,"_menu_item_url":null,"_trp_menu_languages":null,"rank_math_primary_category":null,"rank_math_title":null,"inline_featured_image":null,"_yoast_wpseo_primary_category":null,"rank_math_schema_blogposting":null,"rank_math_schema_videoobject":null,"_oembed_049c719bc4a9f89deaead66a7da9fddc":null,"_oembed_time_049c719bc4a9f89deaead66a7da9fddc":null,"_yoast_wpseo_focuskw":"","_yoast_wpseo_linkdex":null,"_oembed_27e3473bf8bec795fbeb3a9d38489348":null,"_oembed_c3b0f6959478faf92a1f343d8f96b19e":null,"_trp_translated_slug_en_us":null,"_wp_desired_post_slug":null,"_yoast_wpseo_title":null,"tldname":null,"tldpreis":null,"tldrubrik":null,"tldpolicylink":null,"tldsize":null,"tldregistrierungsdauer":null,"tldtransfer":null,"tldwhoisprivacy":null,"tldregistrarchange":null,"tldregistrantchange":null,"tldwhoisupdate":null,"tldnameserverupdate":null,"tlddeletesofort":null,"tlddeleteexpire":null,"tldumlaute":null,"tldrestore":null,"tldsubcategory":null,"tldbildname":null,"tldbildurl":null,"tldclean":null,"tldcategory":null,"tldpolicy":null,"tldbesonderheiten":null,"tld_bedeutung":null,"_oembed_d167040d816d8f94c072940c8009f5f8":null,"_oembed_b0a0fa59ef14f8870da2c63f2027d064":null,"_oembed_4792fa4dfb2a8f09ab950a73b7f313ba":null,"_oembed_33ceb1fe54a8ab775d9410abf699878d":null,"_oembed_fd7014d14d919b45ec004937c0db9335":null,"_oembed_21a029d076783ec3e8042698c351bd7e":null,"_oembed_be5ea8a0c7b18e658f08cc571a909452":null,"_oembed_a9ca7a298b19f9b48ec5914e010294d2":null,"_oembed_f8db6b27d08a2bb1f920e7647808899a":null,"_oembed_168ebde5096e77d8a89326519af9e022":null,"_oembed_cdb76f1b345b42743edfe25481b6f98f":null,"_oembed_87b0613611ae54e86e8864265404b0a1":null,"_oembed_27aa0e5cf3f1bb4bc416a4641a5ac273":null,"_oembed_time_27aa0e5cf3f1bb4bc416a4641a5ac273":null,"_tldname":null,"_tldclean":null,"_tldpreis":null,"_tldcategory":null,"_tldsubcategory":null,"_tldpolicy":null,"_tldpolicylink":null,"_tldsize":null,"_tldregistrierungsdauer":null,"_tldtransfer":null,"_tldwhoisprivacy":null,"_tldregistrarchange":null,"_tldregistrantchange":null,"_tldwhoisupdate":null,"_tldnameserverupdate":null,"_tlddeletesofort":null,"_tlddeleteexpire":null,"_tldumlaute":null,"_tldrestore":null,"_tldbildname":null,"_tldbildurl":null,"_tld_bedeutung":null,"_tldbesonderheiten":null,"_oembed_ad96e4112edb9f8ffa35731d4098bc6b":null,"_oembed_8357e2b8a2575c74ed5978f262a10126":null,"_oembed_3d5fea5103dd0d22ec5d6a33eff7f863":null,"_eael_widget_elements":null,"_oembed_0d8a206f09633e3d62b95a15a4dd0487":null,"_oembed_time_0d8a206f09633e3d62b95a15a4dd0487":null,"_aioseo_description":null,"_eb_attr":null,"_eb_data_table":null,"_oembed_819a879e7da16dd629cfd15a97334c8a":null,"_oembed_time_819a879e7da16dd629cfd15a97334c8a":null,"_acf_changed":null,"_wpcode_auto_insert":null,"_edit_last":null,"_edit_lock":null,"_oembed_e7b913c6c84084ed9702cb4feb012ddd":null,"_oembed_bfde9e10f59a17b85fc8917fa7edf782":null,"_oembed_time_bfde9e10f59a17b85fc8917fa7edf782":null,"_oembed_03514b67990db061d7c4672de26dc514":null,"_oembed_time_03514b67990db061d7c4672de26dc514":null,"rank_math_news_sitemap_robots":"index","rank_math_robots":["index"],"_eael_post_view_count":"4681","_trp_automatically_translated_slug_ru_ru":null,"_trp_automatically_translated_slug_et":"feature-ssl-tls","_trp_automatically_translated_slug_lv":"functional-ssl-tls","_trp_automatically_translated_slug_fr_fr":null,"_trp_automatically_translated_slug_en_us":null,"_wp_old_slug":null,"_trp_automatically_translated_slug_da_dk":null,"_trp_automatically_translated_slug_pl_pl":null,"_trp_automatically_translated_slug_es_es":null,"_trp_automatically_translated_slug_hu_hu":null,"_trp_automatically_translated_slug_fi":"functional-ssl-tls","_trp_automatically_translated_slug_ja":"%e6%a9%9f%e8%83%bd%e7%9a%84%ef%bd%93%ef%bd%93%ef%bd%8c-%ef%bd%94%ef%bd%8c%ef%bd%93","_trp_automatically_translated_slug_lt_lt":null,"_elementor_edit_mode":null,"_elementor_template_type":null,"_elementor_version":null,"_elementor_pro_version":null,"_wp_page_template":"default","_elementor_page_settings":null,"_elementor_data":null,"_elementor_css":null,"_elementor_conditions":null,"_happyaddons_elements_cache":null,"_oembed_75446120c39305f0da0ccd147f6de9cb":null,"_oembed_time_75446120c39305f0da0ccd147f6de9cb":null,"_oembed_3efb2c3e76a18143e7207993a2a6939a":null,"_oembed_time_3efb2c3e76a18143e7207993a2a6939a":null,"_oembed_59808117857ddf57e478a31d79f76e4d":null,"_oembed_time_59808117857ddf57e478a31d79f76e4d":null,"_oembed_965c5b49aa8d22ce37dfb3bde0268600":null,"_oembed_time_965c5b49aa8d22ce37dfb3bde0268600":null,"_oembed_81002f7ee3604f645db4ebcfd1912acf":null,"_oembed_time_81002f7ee3604f645db4ebcfd1912acf":null,"_elementor_screenshot":null,"_oembed_7ea3429961cf98fa85da9747683af827":null,"_oembed_time_7ea3429961cf98fa85da9747683af827":null,"_elementor_controls_usage":null,"_elementor_page_assets":[],"_elementor_screenshot_failed":null,"theplus_transient_widgets":["tp-video-player"],"_eael_custom_js":null,"_wp_old_date":null,"_trp_automatically_translated_slug_it_it":null,"_trp_automatically_translated_slug_pt_pt":null,"_trp_automatically_translated_slug_zh_cn":null,"_trp_automatically_translated_slug_nl_nl":null,"_trp_automatically_translated_slug_pt_br":null,"_trp_automatically_translated_slug_sv_se":null,"rank_math_analytic_object_id":"995","rank_math_internal_links_processed":null,"_trp_automatically_translated_slug_ro_ro":null,"_trp_automatically_translated_slug_sk_sk":null,"_trp_automatically_translated_slug_bg_bg":null,"_trp_automatically_translated_slug_sl_si":null,"litespeed_vpi_list":["webhostinglogo.png"],"litespeed_vpi_list_mobile":["webhostinglogo.png"],"rank_math_seo_score":null,"rank_math_contentai_score":null,"ilj_limitincominglinks":null,"ilj_maxincominglinks":null,"ilj_limitoutgoinglinks":null,"ilj_maxoutgoinglinks":null,"ilj_limitlinksperparagraph":null,"ilj_linksperparagraph":null,"ilj_blacklistdefinition":null,"ilj_linkdefinition":["funktionsweise ssl, tls"],"_eb_reusable_block_ids":null,"rank_math_focus_keyword":null,"rank_math_og_content_image":null,"_yoast_wpseo_metadesc":"Google hat bekannt gegeben, dass die Suchmaschine nun \u00fcber einen Algorithmus verf\u00fcgt, der SSL-zertifizierte Seiten bevorzugt behandelt und im Ranking","_yoast_wpseo_content_score":null,"_yoast_wpseo_focuskeywords":null,"_yoast_wpseo_keywordsynonyms":null,"_yoast_wpseo_estimated-reading-time-minutes":null,"rank_math_description":"Google hat bekannt gegeben, dass die Suchmaschine nun \u00fcber einen Algorithmus verf\u00fcgt, der SSL-zertifizierte Seiten bevorzugt behandelt und im Ranking","surfer_last_post_update":null,"surfer_last_post_update_direction":null,"surfer_keywords":null,"surfer_location":null,"surfer_draft_id":null,"surfer_permalink_hash":null,"surfer_scrape_ready":null,"_thumbnail_id":"1204","footnotes":null,"_links":{"self":[{"href":"https:\/\/webhosting.de\/it\/wp-json\/wp\/v2\/posts\/4439","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/webhosting.de\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/webhosting.de\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/webhosting.de\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/webhosting.de\/it\/wp-json\/wp\/v2\/comments?post=4439"}],"version-history":[{"count":0,"href":"https:\/\/webhosting.de\/it\/wp-json\/wp\/v2\/posts\/4439\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/webhosting.de\/it\/wp-json\/wp\/v2\/media\/1204"}],"wp:attachment":[{"href":"https:\/\/webhosting.de\/it\/wp-json\/wp\/v2\/media?parent=4439"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/webhosting.de\/it\/wp-json\/wp\/v2\/categories?post=4439"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/webhosting.de\/it\/wp-json\/wp\/v2\/tags?post=4439"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}