SSL rispetto a TLS
Cos'è un TLS?
Il TLS (Transport Layer Security) è un protocollo crittografico progettato per proteggere il collegamento di comunicazione o il livello di trasporto. Il TLS è in grado di proteggere le comunicazioni su infrastrutture non sicure proteggendo le informazioni in transito.
Che cosa significa SSL?
SSL (Secure Sockets Layer) è un protocollo crittografico storico e obsoleto inizialmente progettato da Netscape per proteggere le comunicazioni su Internet.
Quale è preferibile: SSL o TLS?
La versione 1.3 di TLS è quella più recente e più utilizzata della suite di protocolli crittografici e rispetto al protocollo SSL versione 3.0, ormai obsoleto, presenta diversi miglioramenti in termini di sicurezza e di prestazioni.
Qual è la differenza tra TLS e SSL?
Il protocollo di crittografia originale era rappresentato dalla versione 2 di SSL, sviluppata da Netscape e rilasciata nel 1994, evolutasi poi nella versione 3 di SSL, rilasciata da Netscape nel 1995.
Nel 1999, come RFC 2246, è stata rilasciata la versione TLS 1.0 con differenze minime rispetto a alla versione 3 di SSL. Nel 2006 è stata rilasciata la versione 1.1 di TLS, che includeva diverse correzioni di sicurezza. Nel 2008 è stata rilasciata la versione 1.2 di TLS, un protocollo completamente flessibile che includeva il supporto per la crittografia autenticata e la rimozione delle primitive di sicurezza codificate.
La versione 1.3 di TLS è stata rilasciata nel 2018 ed è la versione più recente del protocollo di sicurezza del livello di trasporto e fornisce una crittografia affidabile su Internet. La versione 1.3 di TLS si è concentrata principalmente sulla velocità e sulla sicurezza.
Perché l'SSL è stato rinominato in TLS?
Il protocollo SSL è stato originariamente sviluppato da Netscape nel 1994 e, grazie a un gruppo di lavoro TLS, è passato alla Internet Engineering Task Force. In quel momento c'erano grandi scontri tra Netscape e Microsoft per il dominio del web. Per accontentare Microsoft, il nome del protocollo Secure Sockets Layer (SSL) è stato rinominato in Transport Layer Security (TLS).
Qual è precedente: SSL o TLS?
La versione 3 di SSL è precedente a quella TLS 1.3 e il protocollo SSL versione 3 è ormai obsoleto.
Perché un cliente dovrebbe utilizzare TLS 1.3?
Il TLS 1.3 include miglioramenti che consentono una maggiore velocità e una maggiore sicurezza. Gli utenti beneficiano di una navigazione più rapida e sicura con un miglioramento di 100 ms nell'handshake.
Il TLS 1.3 consente agli utenti di usufruire di connessioni migliori e di una navigazione più rapida senza dover aggiornare altri servizi internet. I team delle operazioni di rete responsabili della fornitura rapida ed efficiente di applicazioni e servizi business-critical, potranno garantire che la loro rete funzioni in modo rapido e sicuro.
Chi supporta TLS 1.3?
TLS 1.3 è supportato dalle applicazioni sia dal lato client che dal lato server. Nell'ambito delle applicazioni dal lato client, TLS 1.3 è supportato dai browser più diffusi come:
- Google Chrome – Versione 67+
- Mozilla Firefox – Versione 61+
- Apple – Mac OS 10.3 e iOS 11
D'altra parte, è possibile aggiornare un server per supportare TLS 1.3 aggiornando la libreria TLS/SSL a una delle versioni indicate di seguito:
- Apri SSL 1.1.1
- GnuTLS 3.5.x
- Boring SSL di Google (attuale)
- Fizz di Facebook (attuale)