SSL rispetto a TLS

Il TLS (Transport Layer Security) è un protocollo crittografico progettato per proteggere il collegamento di comunicazione o il livello di trasporto. Il TLS è in grado di proteggere le comunicazioni su infrastrutture non sicure proteggendo le informazioni in transito.

La versione 1.3 di TLS è quella più recente e più utilizzata della suite di protocolli crittografici e rispetto al protocollo SSL versione 3.0, ormai obsoleto, presenta diversi miglioramenti in termini di sicurezza e di prestazioni.

Il protocollo di crittografia originale era rappresentato dalla versione 2 di SSL, sviluppata da Netscape e rilasciata nel 1994, evolutasi poi nella versione 3 di SSL, rilasciata da Netscape nel 1995.

Nel 1999, come RFC 2246, è stata rilasciata la versione TLS 1.0 con differenze minime rispetto a alla versione 3 di SSL. Nel 2006 è stata rilasciata la versione 1.1 di TLS, che includeva diverse correzioni di sicurezza. Nel 2008 è stata rilasciata la versione 1.2 di TLS, un protocollo completamente flessibile che includeva il supporto per la crittografia autenticata e la rimozione delle primitive di sicurezza codificate.

La versione 1.3 di TLS è stata rilasciata nel 2018 ed è la versione più recente del protocollo di sicurezza del livello di trasporto e fornisce una crittografia affidabile su Internet. La versione 1.3 di TLS si è concentrata principalmente sulla velocità e sulla sicurezza.

Il protocollo SSL è stato originariamente sviluppato da Netscape nel 1994 e, grazie a un gruppo di lavoro TLS, è passato alla Internet Engineering Task Force. In quel momento c'erano grandi scontri tra Netscape e Microsoft per il dominio del web. Per accontentare Microsoft, il nome del protocollo Secure Sockets Layer (SSL) è stato rinominato in Transport Layer Security (TLS).

La versione 3 di SSL è precedente a quella TLS 1.3 e il protocollo SSL versione 3 è ormai obsoleto.

Il TLS 1.3 include miglioramenti che consentono una maggiore velocità e una maggiore sicurezza. Gli utenti beneficiano di una navigazione più rapida e sicura con un miglioramento di 100 ms nell'handshake.

Il TLS 1.3 consente agli utenti di usufruire di connessioni migliori e di una navigazione più rapida senza dover aggiornare altri servizi internet. I team delle operazioni di rete responsabili della fornitura rapida ed efficiente di applicazioni e servizi business-critical, potranno garantire che la loro rete funzioni in modo rapido e sicuro.

TLS 1.3 è supportato dalle applicazioni sia dal lato client che dal lato server. Nell'ambito delle applicazioni dal lato client, TLS 1.3 è supportato dai browser più diffusi come:

• Google Chrome – Versione 67+
• Mozilla Firefox – Versione 61+
• Apple – Mac OS 10.3 e iOS 11

D'altra parte, è possibile aggiornare un server per supportare TLS 1.3 aggiornando la libreria TLS/SSL a una delle versioni indicate di seguito:

• Apri SSL 1.1.1
• GnuTLS 3.5.x
• Boring SSL di Google (attuale)
• Fizz di Facebook (attuale)