TLS o SSL sono uno standard di crittografia web migliore?

Con così tante importanti fughe di dati verificatesi di recente, potresti chiederti come vengono protetti i tuoi dati quando sei online. Quando visiti un sito web per fare acquisti e inserisci il numero della tua carta di credito, speri che entro i prossimi giorni arrivi un pacco a casa tua. Ma nel momento in cui premi il pulsante dell'ordine, ti chiedi come funziona la sicurezza online?

Nozioni di base sulla sicurezza online

Nella sua forma base, la sicurezza online - la sicurezza che avviene tra un computer e un sito web - si realizza attraverso una serie di domande e risposte. Inserisci un indirizzo web nel tuo browser, che poi chiede al sito web di verificarne l'autenticità. Il sito Web risponde con le informazioni appropriate e, una volta che entrambe le parti sono d'accordo, il sito Web si apre nel browser Web.

Tra le domande poste e le informazioni scambiate si trovano i dati sul tipo di crittografia che trasmette le informazioni del browser, le informazioni del computer e le informazioni personali tra il browser e il sito web. Queste domande e risposte sono chiamate strette di mano. Se tale stretta di mano non avviene, il sito Web a cui stai tentando di accedere è considerato non sicuro.

• Cos'è l'HTTPS? e perché è necessario per il tuo sito web?

SSL e TLS

SSL

• Sviluppato originariamente nel 1995.
• Livelli precedenti di crittografia web.
• Rimanere indietro rispetto alla rapida crescita di Internet.

TLS

• A partire è la terza versione di SSL.
• Abbreviazione di Transport Layer Security.
• Continua a migliorare la crittografia utilizzata in SSL.
• Aggiunte correzioni di sicurezza per nuovi tipi di attacchi e vulnerabilità.

SSL è il protocollo di sicurezza nativo che garantisce che i siti Web e i dati trasmessi tra loro siano sicuri. Secondo GlobalSign, SSL è stato introdotto nel 1995 come versione 2.0. La prima versione (1.0) non è mai stata rilasciata di pubblico dominio. La versione 2.0 è stata sostituita dalla versione 3.0 entro un anno per risolvere le vulnerabilità del protocollo.

Nel 1999 è stata introdotta un'altra versione di SSL, denominata Transport Layer Security (TLS), per migliorare la velocità della conversazione e la sicurezza del processo di handshake. TLS è la versione attualmente in uso.

Scopri di più su SSL nell'articolo: Cos'è SSL? SSL è importante per i siti web?

TLS è la terza versione di SSL

Crittografia TLS

Vantaggio

• La crittografia è più sicura.
• Nascondere i dati tra computer e siti Web.
• Migliora le strette di mano con la comunicazione crittografata.

Difetto

• Nessuna crittografia è perfetta.
• Non protegge automaticamente il DNS.
• Non completamente compatibile con le versioni precedenti.

È stata introdotta la crittografia TLS per migliorare la sicurezza dei dati. Sebbene SSL sia una buona tecnologia, la sicurezza cambia rapidamente e ciò porta alla necessità di una sicurezza migliore e più aggiornata. TLS si basa sul framework SSL con miglioramenti agli algoritmi che governano la comunicazione e gli handshake.

Quale versione di TLS è l'ultima?

La crittografia TLS continua a migliorare per soddisfare le esigenze in rapida evoluzione

Come con SSL, la crittografia TLS continua a migliorare. L'attuale versione di TLS è la 1.2, ma è stata redatta la TLSv1.3 e alcune aziende e browser utilizzano questo standard di sicurezza da poco tempo. Nella maggior parte dei casi, si ripristina TLSv1.2 perché si sta ancora lavorando sulla versione 1.3.

Una volta finalizzato, TLSv1.3 porterà molti miglioramenti alla sicurezza, incluso un migliore supporto per i tipi di crittografia più attuali. Tuttavia, TLSv1.3 interromperà anche il supporto per le versioni precedenti del protocollo SSL e altre tecnologie di sicurezza che non sono più abbastanza potenti da garantire la sicurezza, nonché un'adeguata crittografia dei dati personali.