Che cos'è la crittografia TLS?

Le connessioni sicure sono ormai una necessità per il business online. Il protocollo HTTP Secure o TLS è il metodo più recente adottato dai puristi della navigazione web, che privilegiano la crittografia e la sicurezza sopra ogni altra cosa. Anche se non siete preoccupati di proteggere le vostre informazioni private quando viaggiano sul web, è probabile che vi imbattiate in siti che utilizzano questo protocollo, quindi è utile sapere cos'è la crittografia TLS e come funziona la crittografia TLS standard.

Che cos'è la crittografia TLS?

TLS è l'acronimo di Transport Layer Security, un protocollo di sicurezza di Internet che fornisce servizi di autenticazione e crittografia tra due applicazioni comunicanti (ad esempio, server web).

La crittografia TLS viene utilizzata nelle connessioni HTTPS, che sono protette da certificati SSL. I certificati SSL crittografano i dati trasmessi su Internet per proteggere le informazioni sensibili come password, numeri di carta di credito, ecc. In questo modo, le connessioni HTTPS garantiscono che nessuno possa spiare il vostro traffico Internet mentre navigate in rete o inviate e-mail ai vostri amici o familiari.

Pur non essendo direttamente interoperabile con SSL 3.0, TLS è stato descritto per la prima volta in RFC 2246 nel 1999 come protocollo indipendente dalle applicazioni e prevedeva un'opzione di ripiego in caso di necessità. Al contrario, si consiglia di utilizzare TLS 1.2 al posto di SSL 3.0, che è stato deprecato da RFC 7568 da giugno 2015. TLS 1.3 smetterà di supportare gli algoritmi meno sicuri quando verrà rilasciato (a partire da dicembre 2015).

Oltre a garantire la sicurezza contro gli attacchi di intercettazione, TLS assicura anche l'integrità della trasmissione dei dati verificando l'autenticità del server (o del peer) prima che avvenga l'effettivo trasferimento dei dati tra due parti che comunicano in modo sicuro su un canale insicuro come Internet pubblico.

Come funziona la crittografia TLS?

L'invio di informazioni online comporta tre importanti problemi di sicurezza:

  • Possiamo verificare l'identità della persona con cui parliamo?
  • Come possiamo essere certi che i dati forniti non siano stati alterati dopo averli ricevuti?
  • Come possiamo impedire agli utenti non autorizzati di accedere e visualizzare i dati?

Queste preoccupazioni sono importanti, soprattutto quando si trasmettono informazioni sensibili o di valore inestimabile. Per risolvere ciascuno di questi tre problemi, la crittografia TLS impiega una serie di metodi crittografici. Insieme, essi consentono al protocollo di verificare l'identità dell'altra parte in una connessione, di esaminare l'accuratezza dei dati e di offrire la crittografia.

Per non fare confusione, immaginiamo che stiate cercando di comunicare con un amico che vive all'estero. I tre problemi principali di cui sopra sono fonte di grande preoccupazione se si tratta di informazioni sensibili.

Non potete limitarvi a inviare una lettera e sperare nel meglio, soprattutto se pensate che gli aggressori si concentrino sulle vostre comunicazioni. Occorre invece un sistema che consenta di confermare la legittimità del destinatario, un meccanismo per determinare se i messaggi sono stati alterati e un modo per proteggerli dai ficcanaso.

TLS utilizza una serie di tecniche per soddisfare questi obiettivi. Il processo inizia con una stretta di mano nota come TLS, durante la quale vengono create le chiavi e avviene l'autenticazione.

In linea con il nostro precedente confronto tra lettere, la funzione di autenticazione di TLS è simile all'invio di posta tramite un corriere che richiede un'identificazione. L'identità del destinatario verrebbe verificata al momento della consegna della lettera da parte del corriere, confrontando l'ID del destinatario con il suo volto.

La fase di creazione della chiave potrebbe assomigliare a un PIN da utilizzare nelle comunicazioni future se fosse presente solo in parte nella lettera. Nella lettera di risposta, chiederete al destinatario di calcolare l'altra metà del numero e di consegnarvela.

Una volta che il corriere avrà stabilito il PIN e confermato l'identità del mittente, avrete a disposizione tutto ciò che vi serve per consegnare le informazioni in modo sicuro. 

  • Le informazioni scambiate con il protocollo applicativo tramite TLS sono sicure.

In linea con il nostro esempio, inviare dati in modo sicuro tramite TLS è paragonabile a scrivere una lettera e sigillarla. Si apporrebbe la propria firma sul sigillo per garantire che il destinatario possa rilevare se la lettera è stata manomessa.

La lettera verrebbe poi inserita in un piccolo contenitore metallico con una serratura a combinazione, con il PIN scelto congiuntamente dal destinatario. La scatola verrebbe spedita tramite il corriere che verifica l'identificazione prima di consegnare i pacchi. Allo stesso modo, il destinatario risponderebbe, così come le eventuali conversazioni successive.

  • TLS offre una soluzione in gran parte identica a ciascuno dei nostri tre problemi. 

Il corriere ha il compito di verificare l'identità del destinatario e di assicurarsi che la cassetta venga consegnata alla persona giusta. La scatola chiusa a chiave agisce come una sorta di crittografia, tenendo le lettere fuori dalle mani di chiunque, tranne che del vostro amante. Per sapere se il messaggio è stato manomesso o meno basta guardare la busta con la firma.

TLS vs. SSL

Per quanto riguarda la sicurezza, SSL e TLS sono da tempo il gold standard per la crittografia di Internet. Entrambi vengono utilizzati per crittografare i dati inviati tra due computer, ma presentano alcune differenze fondamentali.

SSL vs. TLS: quale utilizzare?

Ecco un rapido riepilogo delle differenze più importanti:

TLS è più sicuro di SSL/TLS. Se si desidera proteggere informazioni sensibili come i numeri delle carte di credito o le cartelle cliniche dalle intercettazioni, TLS è la soluzione migliore. Offre una maggiore protezione rispetto a SSL perché utilizza un protocollo di crittografia più recente chiamato Elliptic Curve Diffie-Hellman (ECDHE). Ciò significa che le chiavi utilizzate per crittografare i dati sono più sicure contro gli attacchi di forza bruta, il che le rende più difficili da decifrare da parte degli hacker.

TLS ha prestazioni migliori rispetto a SSL/TLS, fino al 40% in più in alcuni casi! Questo significa meno carico sui vostri server e meno tempo di attesa per il caricamento delle pagine. Le connessioni più veloci significano anche meno tempo di ritardo nell'invio o nella ricezione di informazioni online.

Leggi correlate: Differenza tra SSL e TLS

Parole finali

Il protocollo TLS è stato adottato come standard di riferimento per la crittografia sicura del web, creando un sistema virtualmente infrangibile, a meno che qualcuno non trovi un computer infinitamente potente da qualche parte nell'universo. Nel frattempo, non abbiamo nulla di cui preoccuparci se TLS è installato sui nostri browser e sulle nostre applicazioni. Grazie a questo protocollo, possiamo navigare in rete con la massima tranquillità.

Utilizzate il programma gratuito Controllo record TLS-RPT di PowerDMARC per esaminare la configurazione del record TLS-RPT e convalidarlo.

Il nostro verificatore di record TLS-RPT fornisce risultati immediati e precisi, consentendovi di sapere immediatamente se ci sono errori nel vostro record TLS-RPT.

Ultimi messaggi di Ahona Rudra (vedi tutti)