I certificati SSL proteggono le trasmissioni tra i punti su Internet.
Credito immagine: Joerg Habermeier/Hemera/Getty Images
Il Secure Sockets Layer è un protocollo di sicurezza che prevede la trasmissione di dati privati su una connessione Internet sicura. SSL utilizza i certificati tra un server e un client, come un server Web e un browser Internet, o un server di posta e un client di posta, per proteggere e proteggere i dati trasmessi.
Come funziona SSL
La maggior parte di noi ancora chiude e sblocca le porte di casa usando una chiave. Allo stesso modo, quando inviamo dati privati su Internet, SSL fornisce chiavi che bloccano e sbloccano l'accesso ai nostri dati. In entrambi i casi, senza la chiave giusta, i dati (o la porta) non si aprono.
Video del giorno
Ad esempio, trovi qualcosa che desideri acquistare da un negozio online, ma per farlo devi inviargli alcune informazioni private, come il numero della tua carta di credito, il numero di telefono e altro. Prima di fornire queste informazioni su Internet, vuoi essere certo che il sito web del negozio ti garantisca la privacy (per mantenere la tua informazioni riservate), integrità (che le tue informazioni non possono essere alterate) e autenticità (che il sito web è veramente quello che dice) è).
Per fornire queste protezioni, l'operatore del negozio online sottoscrive un'autorità di certificazione, o CA, per un certificato SSL. Il certificato SSL verifica che il server e il sito Web siano affidabili. Il certificato contiene le chiavi utilizzate per crittografare e decrittografare i dati trasmessi.
Pertanto, quando il browser tenta di connettersi a un sito Web certificato, si verifica un handshake SSL tra il browser e il server Web. Con la connessione protetta in atto, il server fornisce le informazioni richieste in un messaggio crittografato.
Crittografia SSL
SSL crittografa i dati in modo che non possano essere letti da chiunque possa intercettare la linea di trasmissione. Utilizzando le chiavi di sicurezza pubbliche e private del client e del server, i dati trasmessi possono essere letti solo dal mittente e dal destinatario.
SSL utilizza un'infrastruttura a chiave pubblica o PKI. Ciascuna estremità di un collegamento di comunicazione sicuro dispone di due chiavi di crittografia: una chiave pubblica, condivisa con chiunque, e una chiave privata, basata sulla chiave pubblica ma tenuta segreta. In una sessione di comunicazione, il mittente, che può essere una delle due estremità della sessione, crittografa i dati con la chiave pubblica e il destinatario li decrittografa con la sua chiave privata.
In questo modo, a meno che una terza parte non disponga della chiave privata di uno dei partecipanti, ci sono poche ragioni per intercettare la trasmissione perché non può essere decifrata.
Dimensioni della crittografia
Lo standard SSL fornisce tre lunghezze di chiave di crittografia di base: 40 bit, 128 bit e 256 bit. I certificati SSL possono supportare una o tutte queste lunghezze di chiave. Quello che usi dipende da diversi fattori, incluso il tuo sistema operativo host, il tuo browser e le capacità dei siti a cui ti connetti. La lunghezza della chiave a 128 bit è lo standard attuale. Le versioni precedenti del browser possono essere limitate alla lunghezza della chiave a 40 o 128 bit, ma la maggior parte delle versioni più recenti del browser ora supporta anche la lunghezza della chiave a 256 bit.
TLS contro SSL
Il protocollo Transport Layer Security ha ampiamente sostituito SSL per la comunicazione tra applicazioni e server su Internet. SSL versione 3.0 è diventata TLS 1.0 e la versione corrente di TLS è 1.2, al momento della pubblicazione.
