SSL

Security Socket Layer (SSL) è noto come la tecnologia di sicurezza standard utilizzata per stabilire un collegamento cifrato tra un server e un client, spesso tra un server web o un sito web e un browser, o un server di posta e un client di posta.[1] In questo modo si garantisce che tutti i dati trasmessi tra il server web e il browser rimangano privati e confidenziali. Questo è stato utilizzato da milioni di siti web disponibili. Questo li aiuta a proteggere le transazioni online con i loro clienti. Si tratta di uno dei protocolli di sicurezza più diffusi e utilizzati.[2] SSL è essenzialmente considerato come un protocollo che fornisce realmente un canale sicuro e protetto tra due diverse macchine che operano su Internet e su una rete interna.

Funzionalità

Ci sono diversi siti web che hanno utilizzato SSL per proteggere le aree dei loro siti, proprio come le pagine degli account utente e i sistemi di checkout online. In genere, quando ad un utente viene chiesto di "accedere" ad un sito web, la pagina risultante sarà protetta da SSL che cripterà i dati che saranno trasmessi in modo che una terza parte non sarà in grado di intercettare durante il processo di trasmissione. Ciò impedisce ad altri di poter visualizzare i dati trasmessi. Solo il dispositivo dell'utente e un server sicuro sarà in grado di riconoscere e decifrare i dati. SSL aiuta a mantenere il nome, l'indirizzo e le informazioni della carta di credito tra l'utente e il commerciante a cui l'utente sta dando o fornendo. Se non esiste una tale crittografia, i siti di shopping online non sarebbero in grado di fornire la sicurezza necessaria per effettuare transazioni monetarie attraverso il web. Se un utente visita un indirizzo web o un sito web che contiene "Https", la lettera "s" dopo le lettere "HTTP" indica che il sito web è sicuro e protetto da un protocollo SSL. Nella maggior parte dei casi, diversi siti web utilizzano certificati SSL per verificare l'autenticità.

L'SSL è il più conosciuto e visto sul web. Può anche essere utilizzato per proteggere altri protocolli Internet, proprio come l'SMTP, spesso utilizzato per l'invio di e-mail e NNTP per i newsgroup. Oggi, SSL è in grado di proteggere i protocolli utilizzando forme di crittografia a 128 bit o anche superiori.[3] Funziona in un modo che, se un browser web cercherà di connettersi a un sito web utilizzando SSL, in primo luogo, il browser richiederà l'identità del server web, esso stesso. Richiederà al server web di inviare al browser una copia del certificato SSL. Il browser controlla se il certificato SSL è affidabile. Se si può fidarsi, il browser invierà un messaggio al server web. Il server risponderà al browser con una conferma firmata digitalmente per avviare una sessione criptata SSL. In questo modo, permetterà di condividere i dati crittografati tra il browser web e il server web. Infine, si noterà che la sessione di navigazione si aprirà e inizierà con https e non più HTTP.[4] La cosa più importante di un certificato SSL è che deve essere firmato digitalmente dalla CA di fiducia, proprio come altri certificati digitali. I browser web si fidano solo dei certificati che provengono da un'organizzazione che si trova nella loro lista di CA di fiducia, perché chiunque può creare un certificato casuale, modificato e persino falsificato. L'importanza di un certificato SSL emesso da una CA è di verificare che una terza parte abbia autenticato l'identità dell'organizzazione. Poiché il browser si fida già della CA, allora il browser, ora, si fiderà anche dell'identità dell'organizzazione. Il browser aiuterà a far sapere all'utente che il sito web è ben protetto e che l'utente può sentirsi al sicuro durante la navigazione e anche quando inserisce informazioni riservate.[1:1]

Obiettivi SSL

I seguenti sono gli obiettivi principali di SSL:

Riservatezza dei dati

La privacy dell'utente è garantita da una serie di protocolli che includono il protocollo SSL Record Protocol, SSL Handshake Protocol, SSL Change Cipher Spec Protocol e SSL Alert Protocol.

Autenticazione del server client

Il protocollo SSL utilizza una tecnica crittografica standard che consente di autenticare il client e il server.

Integrità dei dati

Tutti i dati sono protetti e protetti da manomissioni. In questo modo si garantisce che non vengano apportate modifiche ai pacchetti o alle informazioni.

Vantaggi per l'utente SSL

Tra gli altri, l'SSL offre una serie di vantaggi per gli utenti online.

Gli utenti sapranno sicuramente che stanno comunicando con il destinatario previsto, perché se ci sono due parti che comunicano su Internet, scoprire se gli utenti stanno realmente interagendo con l'altra parte è davvero difficile. Con l'uso di SSL, l'incertezza su tale situazione sarà realmente eliminata, in quanto la connessione SSL permetterà agli utenti di autenticare il sito web prima che inizi la trasmissione dei dati.

Gli utenti saranno in grado di costruire la fiducia con i visitatori e di migliorare i tassi di conversione. Con l'aiuto di un certificato di un'autorità di certificazione di fiducia produrrà un lucchetto per il sito degli utenti, perché il certificato è pienamente riconosciuto da tutti i principali browser di Internet e dispositivi mobili.

Il traffico verso il sito web degli utenti può aumentare. Questo è un vantaggio per coloro che hanno aziende perché più traffico che gli utenti otterranno, meglio è per l'azienda.[5]

Storia

SSL è stato sviluppato nel 1994 da Netscape. È stato sviluppato per rispondere alla crescente preoccupazione degli utenti per le questioni di sicurezza su Internet. È stato originariamente sviluppato per proteggere le comunicazioni tra un server web (sito web) e i browser web indipendentemente dal sistema operativo. Tuttavia, la versione originale di SSL non è mai stata resa disponibile al pubblico a causa di diversi problemi di sicurezza.[6] Più recentemente, Transport Layer Security (TLS) è stato sviluppato come protocollo di sicurezza aggiornato. Attualmente, TLS 1.0 è più comunemente usato. Questo è stato concettualizzato e basato sulla terza versione di SSL (SSL 3.0).[7]


  1. https://www.digicert.com/ssl/ ↩︎ ↩︎

  2. https://www.globalsign.com/en-ph/ssl-information-center/what-is-ssl/ ↩︎

  3. https://techterms.com/definition/ssl ↩︎

  4. https://www.webopedia.com/TERM/S/SSL.html ↩︎

  5. https://www.comodo.com/resources/small-business/about-ssl.php ↩︎

  6. https://www.acunetix.com/blog/articles/history-of-tls-ssl-part-2/ ↩︎

  7. https://sites.google.com/site/tlsssloverview/history ↩︎