Cos'è SSL?
Il protocollo SSL (Secure Sockets Layer) e il suo successore TLS (Transport Layer Security), consentono di stabilire comunicazioni autenticate e crittografate da macchina a macchina (es., server verso una rete, laptop verso pagine web, scambio di messaggi tra telefoni cellulari, ecc.). I certificati SSL sono costituiti da una coppia di chiavi: una pubblica e una privata, che cooperano per stabilire una connessione crittografata. Il certificato contiene anche il nome del soggetto, ovvero l'identità del proprietario del certificato/sito web.
Cos'è TLS?
TLS è l'acronimo di Transport Layer Security. È il protocollo che ha sostituito l'ormai deprecato Secure Sockets Layer (SSL). Dal punto di vista funzionale, i professionisti IT utilizzano il protocollo TLS sotto forma di certificati digitali, il metodo standard per proteggere le comunicazioni tra macchine. I certificati TLS sono per lo più utilizzati per proteggere le pagine web (pubbliche e private) e rappresentano l'unico modo per un sito di abilitare il protocollo HTTPS.
Ma la crittografia TLS è utile anche per identificare i proprietari dei siti web e autenticarne l'identità. In più TLS protegge i login, le password, i dati delle carte di credito e altre informazioni sensibili durante il transito, prevenendo l'intercettazione o l'alterazione dei dati. TLS 1.2 è stato introdotto nel luglio 2015, dopo che SSL 3.0 è stato dichiarato non sicuro e deprecato dall'Internet Engineering Task Force RFC 7568.
Per indicare i nostri certificati di sicurezza utilizziamo spesso il termine SSL perché più diffuso, ma quando acquisti SSL da DigiCert stai in realtà acquistando i certificati TLS più aggiornati con l'opzione di crittografia ECC, RSA o DSA.
Cos'è HTTPS?
HTTPS è l'acronimo di Hypertext Transfer Protocol Secure e si utilizza per proteggere la comunicazione bidirezionale tra due o più macchine. I browser web indicano la presenza di HTTPS attivo su un sito mostrando l'icona di un lucchetto nella barra degli indirizzi. Questo lucchetto segnala agli utenti che lo scambio di informazioni con il sito è crittografato e sicuro e che il dominio o l'organizzazione che lo ospita è stato autenticato. L'uso di HTTPS protegge le comunicazioni digitali da intercettazioni e manomissioni, come gli attacchi man-in-the-middle. HTTPS è un'estensione di HTTP (Hypertext Transfer Protocol) ed è protetto da TLS (Transport Layer Security). HTTPS Everywhere è un'iniziativa volta a rendere Internet più sicuro rendendo HTTPS l'impostazione di sicurezza predefinita per tutti i siti web.
Cosa sono SSL, TLS e HTTPS?
SSL è l'acronimo di Secure Sockets Layer, ovvero la tecnologia standard che garantisce la sicurezza di una connessione Internet e protegge i dati sensibili scambiati tra due sistemi, e che impedisce a eventuali criminali di leggere e modificare qualsiasi informazione trasferita, compresi i dati personali. I due sistemi possono essere un server e un client (come un sito web di shopping e un browser) o da server a server (come un'applicazione con informazioni personali identificabili o con informazioni su retribuzioni).
Ciò avviene garantendo che i dati trasferiti tra utenti e siti o tra due sistemi non possano essere letti. SSL utilizza algoritmi di crittografia per codificare i dati in transito, impedendo agli hacker di leggerli mentre vengono inviati nel corso della connessione. Queste informazioni possono essere sensibili o personali, come numeri di carte di credito e altri dati finanziari, nomi e indirizzi.
Transport Layer Security (TLS) è solo una versione aggiornata e più sicura di SSL. Per indicare i nostri certificati di sicurezza ancora oggi utilizziamo il termine SSL perché più diffuso, ma quando acquisti SSL da DigiCert stai in realtà acquistando i certificati TLS più aggiornati con l'opzione di crittografia ECC, RSA o DSA.
HTTPS (Hyper Text Transfer Protocol Secure) è la dicitura che appare nella barra degli indirizzi quando un sito web è protetto da un certificato TLS/SSL. I browser web indicano la presenza di HTTPS attivo su un sito mostrando l'icona di un lucchetto nella barra degli indirizzi. Questo lucchetto segnala agli utenti che lo scambio di informazioni con il sito è crittografato e sicuro e che il dominio o l'organizzazione che lo ospita è stato autenticato.
Scopri di più qui.
Cos'è TLS/SSL gestito?
L'opzione Managed TLS/SSL è un servizio professionale DigiCert che offre assistenza per l'installazione dei certificati TLS/SSL e per l'impostazione dell'automazione, il rilevamento dei certificati, la formazione sulle best practice TLS e una scansione dello stato di salute TLS per verificare che la tua rete sia completamente protetta e sicura.
Inoltre, i clienti di DigiCert possono autogestire i propri certificati TLS/SSL all'interno della nostra premiata console DigiCert CertCentral®. Alle grandi aziende con centinaia o migliaia di certificati proponiamo la soluzione DigiCert CertCentral Enterprise.
