ARGOMENTI SULLA SICUREZZA

Cosa sono SSL, TLS e HTTPS?

I certificati SSL/TLS Symantec ora offrono tre differenti algoritmi di crittografia – RSA ed ECC – per aiutarti a creare un futuro più sicuro e scalabile per la tua azienda..

Cosa sono SSL,TLS e HTTPS?

  • SSL è l'acronimo di Secure Sockets Layer e, in sintesi, è la tecnologia standard per mantenere sicura una connessione Internet e salvaguardare i dati sensibili che vengono inviati tra due sistemi, impedire che i criminali leggano e modifichino le informazioni trasmesse, compresi eventuali dati personali. I due sistemi possono essere un server e un client (ad esempio, un sito di acquisti e un browser) o due server (ad esempio, un'applicazione con informazioni di carattere personale o con informazioni sulle retribuzioni).
  • Ciò viene ottenuto facendo in modo che i dati trasmessi tra utenti e siti, o tra due sistemi, non possano essere letti. A tal scopo utilizza algoritmi di crittografia per scomporre i dati in transito, impedendo che gli hacker possano leggerli mentre vengono inviati sulla connessione. Queste informazioni possono essere dati sensibili o personali come numeri di carta di credito e altre informazioni finanziarie, nomi e indirizzi.
  • TLS (Transport Layer Security) è semplicemente una versione aggiornata e più sicura di SSL. Continueremo a fare riferimento ai nostri certificati di sicurezza come SSL perché è il termine più comunemente diffuso, ma quando acquisti SSL da Symantec, di fatto acquisti i certificati TLS più aggiornati con l'opzione della crittografia ECC o RSA.
  • Quando un sito Web è protetto da un certificato SSL, nell'indirizzo URL viene visualizzato HTTPS (Hyper Text Transfer Protocol Secure). I dettagli del certificato, compresa l'autorità di emissione e il nome aziendale del proprietario del sito Web, possono essere visualizzati facendo clic sul simbolo del lucchetto nella barra del browser.
Sicurezza dei siti Web

Come funziona un certificato SSL/TLS?

Il principio di base è che quando installi un certificato SSL sul tuo server e un browser si connette a tale server, la presenza del certificato SSL attiva il protocollo SSL (o TLS), che crittograferà le informazioni inviate tra il server e il browser, o tra i server; ovviamente, i dettagli sono un po' più complicati.

SSL agisce direttamente sul protocollo TCP (Transmission Control Protocol), operando di fatto come strato protettivo. Esso consente ai livelli più alti del protocollo di rimanere invariati assicurando al contempo una connessione sicura. In tal modo sotto il livello SSL, gli altri livelli di protocollo sono in grado di funzionare normalmente.

Se un certificato SSL viene utilizzato correttamente, un potenziale aggressore potrà vedere solo a quale IP e porta è connesso e approssimativamente la quantità di dati che viene inviata. Costui può essere in grado di terminare la connessione, ma sia il server sia l'utente potranno stabilire che ciò è stato fatto da una terza parte. In ogni caso, non sarà possibile intercettare alcuna informazione, vanificando ogni eventuale tentativo in tal senso.

L'hacker può essere in grado di intuire a quale nome host è connesso l'utente ma non il resto dell'indirizzo URL. Poiché la connessione è crittografata, le informazioni importanti rimangono sicure.

 

1. SSL si attiva dopo che è stata stabilita la connessione TCP, avviando ciò che viene chiamato un handshake SSL.

2. Il server invia il proprio certificato all'utente insieme a una serie di specifiche (tra cui la versione di SSL/TLS e il metodo di crittografia utilizzato, ecc.).

3. L'utente verifica quindi la validità del certificato, seleziona il massimo livello di crittografia che può essere supportato da entrambe le parti e avvia una sessione sicura utilizzando questi metodi. Sono disponibili alcuni set di metodi con vari livelli di efficacia, chiamati suite per la crittografia.

4. Per garantire l'integrità e l'autenticità di tutti i messaggi trasmessi, i protocolli SSL e TLS possono comprendere anche un processo di autenticazione che utilizza codici di autenticazione dei messaggi (MAC, Message Authentication Code). Tutto ciò può sembrare lungo e complicato ma in realtà avviene in modo quasi istantaneo.

Cos'è un certificato SSL/TLS?

Descrizione di SSL/TLS e HTTPS

Che riguardi una persona o un'azienda, l'approccio alla sicurezza online deve essere lo stesso che adotteresti per la sicurezza fisica della tua casa o del tuo ufficio.

ALTRE INFORMAZIONI

Cosa sono i certificati SSL/TLS EV

I certificati Symantec SSL/TLS con Extended Validation (EV) offrono soluzioni che consentono ad aziende e privati di intrattenere comunicazioni e affari online in tutta sicurezza.

Continua la lettura

Dati FATCA con certificato SSL Symantec Secure Site

Dati FATCA con certificato SSL Symantec Secure Site

Il Foreign Account Tax Compliance Act (FATCA) è stato emanato nel 2010 per aumentare la trasparenza e regolamentare
le inadempienze dei contribuenti statunitensi.

Continua la lettura

Certificati client e certificati server

Certificati client e certificati server Qual è la differenza?

Per molte persone i termini  KPI  o "certificati client" possono evocare immagini di aziende indaffarate a proteggere e completare le transazioni online dei loro clienti, ma in realtà tali certificati si trovano ovunque nella nostra vita quotidiana e in molte forme: quando accediamo a una VPN, utilizziamo una carta bancomat a uno sportello, una scheda per ottenere l'accesso a un edificio o un biglietto elettronico per i mezzi pubblici.

Continua la lettura

CASI DI UTILIZZO

Soluzioni Symantec Website Security nel mondo reale

Aderisci alla Community

Partecipa alle discussioni sulla sicurezza in Symantec Connect

SYMANTEC CONNECT

Segui l'intelligence sulle minacce su Twitter @Threatintel

SYMANTEC ON TWITTER

Guarda i video sul canale Symantec Website Security di YouTube

SYMANTEC ON YOUTUBE