SSL: che cos'è?

Lo è Secure Sockets Layer (SSL)Un protocollo crittografico progettato per garantire la sicurezza delle comunicazioni. Questo protocollo è stato ampiamente utilizzato in precedenza per organizzare la ricezione / trasmissione sicura delle informazioni attraverso la rete globale, in particolare, per lo scambio sicuro di messaggi di testo e l'organizzazione delle comunicazioni vocali su IP.

In questo articolo in dettaglio ti diremo cos'è un protocollo SSL.

Un po 'di storia

Il protocollo SSL è stato sviluppato da Netscape nel 1996anno per il suo browser omonimo, ma ha rapidamente guadagnato popolarità, e altri browser e servizi Web hanno iniziato a usarlo. SSL utilizza un crittosistema a chiave pubblica asimmetrico, sviluppato da RSA.

Schema di scambio

Il protocollo SSL rende possibile la trasmissionedati crittografati su canali aperti, senza timore per la loro intercettazione e decodifica. Il protocollo contiene due livelli: un TCP di trasporto, che forma un pacchetto di dati ed è responsabile della loro trasmissione attraverso la rete e di un protocollo di registrazione SSL sicuro. Per un trasferimento sicuro, è obbligatorio utilizzare entrambi gli strati del protocollo.

Le informazioni SSL sono crittografate conutilizzando chiavi crittografiche di diverse dimensioni: 40, 53256 e 128 bit. Maggiore è il numero di bit, più il codice diventa resistente. Ma la decrittografia anche della chiave a 40 bit più breve richiederà almeno 24 ore. Il browser Internet Explorer utilizza le chiavi a 40 e 56 bit per impostazione predefinita, tuttavia, se la privacy delle informazioni è molto importante per l'utente, si consiglia di utilizzare chiavi a 128 bit, ad esempio, in Internet Explorer, ad esempio, è necessario scaricare il Security pack.

Certificato SSL

Per scambiare dati su SSL,il server / sito deve avere un certificato SSL che contenga informazioni crittografate (comunque comprensibili per il protocollo) sul proprietario del certificato, l'autorità di certificazione a cui è stato rilasciato e molte altre informazioni utili. Se il certificato SSL non è disponibile, all'utente verrà negato l'accesso a un server potenzialmente pericoloso.

"Comunicazione" tramite certificato SSL

Quando si utilizza il certificato SSL, il server e il clientscambia speciali messaggi di inizializzazione univoci che contengono dati sulla versione del protocollo, l'ID della sessione, il tipo di crittografia dei dati e il tipo di compressione. Dopo la "parola di benvenuto", il server invia al client un certificato o un messaggio chiave e richiede un certificato client. Quindi ci sono diverse operazioni per perfezionare e scambiare algoritmi e chiavi, e solo allora inizia il processo di trasferimento di informazioni sensibili.

Naturalmente, l'intera procedura richiede abbastanzaun sacco di tempo, anche se per l'utente il ritardo è trascurabile. Tuttavia, con l'accesso successivo, il client e il server già "amici" utilizzano l'identificatore della sessione precedente.

Non è più sicuro

All'inizio dell'articolo, abbiamo scritto che SSL è attivoè stato usato prima, questo significa che SSL non è più considerato un protocollo sufficientemente sicuro. Durante l'esistenza del protocollo SSL, sono state rilevate molte vulnerabilità e pertanto oggi è consigliabile abbandonare l'utilizzo di SSL a favore del nuovo standard TLS. Tuttavia, gli hacker moderni non daranno vita lunga e tranquilla e TLS.

Vedi anche: Cos'è HTTP | Protezione dei dati con il protocollo HTTPS.

Per ulteriori informazioni, vedere Concetti e definizioni.