Che cos'è TLS?

In quanto protocollo di sicurezza, TLS prende il nome dal modello Open Systems Interconnection (OSI). Il modello OSI è una struttura concettuale che illustra il funzionamento delle comunicazioni di rete, suddividendole in sette livelli. TLS opera principalmente a livello di trasporto, consentendo una comunicazione sicura tra due endpoint. Ciò premesso, protegge tra gli altri anche i protocolli a livello di applicazione come HTTP (Hypertext Transfer Protocol) per la navigazione web e SMTP (Simple Mail Transfer Protocol) per la posta elettronica.

Nel complesso, il protocollo TLS ha tre funzioni principali:

1. Crittografia: La crittografia TLS nasconde i dati sensibili durante il trasferimento, proteggendoli dagli accessi non autorizzati. In altre parole, stabilisce una connessione sicura, consentendo a due o più parti di scambiarsi informazioni in modo sicuro.
2. Autenticazione: Garantisce inoltre che tutte le parti coinvolte nella transazione siano chi dichiarano di essere. Ad esempio, nel caso della navigazione in Internet, conferma al browser l'autenticità di un sito o di un server web.
3. Integrità: TLS verifica che i dati non siano stati contraffatti o manomessi da terzi e che tutte le informazioni arrivino a destinazione nel modo previsto.

Cosa significa SSL?

SSL sta per Secure Socket Layer, predecessore di Transport Layer Security. Come TLS, è un protocollo di sicurezza Internet che autentica i siti Web e consente comunicazioni sicure tramite una connessione crittografata.

Il protocollo SSL originale è stato sviluppato nel 1995 da una società di servizi informatici chiamata Netscape. Tuttavia, questa versione non è mai stata rilasciata al pubblico a causa di evidenti lacune nella sicurezza. Dopo due successive iterazioni, nel 1999 la Internet Engineering Task Force (IETF) ha proposto il primo protocollo TLS.

La IETF ha originariamente sviluppato TLS 1.0 come SSL 3.1. Sebbene la società abbia cambiato il marchio per evitare problemi con Netscape, molti addetti del settore chiamano ancora TLS con il suo nome precedente. Vengono anche utilizzate combinazioni dei due nomi, ad esempio come riferimenti alla crittografia TLS/SSL.

Qual è la differenza fra TLS e SSL?

Nonostante la confusione, i due protocolli sono molto diversi per diversi importanti motivi:

• Suite di crittografia: TLS offre una gamma più ampia di suite di crittografia rispetto a Secure Socket Layer. In parole povere, una suite di crittografia è un insieme di algoritmi da utilizzare per stabilire comunicazioni sicure. Grazie alla maggiore flessibilità, TLS consente agli utenti di selezionare la suite che meglio soddisfa i loro requisiti e preferenze in fatto di sicurezza.
• Sicurezza: La crittografia TLS è molto più potente della crittografia SSL e ogni versione è stata migliorata rispetto alla precedente. TLS 1.3, ad esempio, ha rimosso i vecchi algoritmi di crittografia e le funzionalità non sicure, e ha introdotto la perfetta segretezza in futuro. In sostanza, la perfetta segretezza in futuro è una caratteristica dei sistemi crittografici per cui ogni chiave di sessione è unica e derivata in modo indipendente, garantendo che la compromissione di una chiave non metta a repentaglio le comunicazioni passate o future.
• Compatibilità: TLS è progettato per essere compatibile a ritroso con SSL. Questo consente ai sistemi che utilizzano versioni SSL precedenti di comunicare con quelli che utilizzano i protocolli TLS più recenti.

In realtà, tutte le versioni del protocollo SSL sono classificate da anni come obsolete, in quanto non garantiscono più una protezione adeguata. Al contrario, ora TLS è il protocollo di crittografia predefinito di Internet. Infatti, il National Institute of Standards and Technology (NIST) richiede che tutti i server e i client TLS governativi supportino TLS 1.2 e raccomanda alle agenzie di adottare TLS 1.3 nel prossimo futuro.

La crittografia TLS serve principalmente a proteggere le applicazioni Web e i siti Web dalle violazioni dei dati e da altri attacchi. Senza il protocollo TLS, terze parti sconosciute potrebbero facilmente intercettare e leggere dati sensibili come credenziali di accesso, dettagli delle carte di credito e informazioni personali. Abilitando le applicazioni client e Web per supportare TLS si garantisce che i dati trasmessi tra di loro siano crittografati con algoritmi sicuri e illeggibili da parte di utenti non autorizzati.

Vantaggi di Transport Layer Security

TLS è una risorsa importante per numerosi casi d'uso, come:

• Miglioramento della sicurezza: Con una connessione TLS crittografata, puoi impedire agli hacker di spiare, manomettere o intercettare i tuoi dati sensibili.
• Miglioramento dell'autenticazione: TLS fornisce meccanismi per verificare le identità del client e del server coinvolti in una transazione. Ciò aiuta a prevenire attacchi man-in-the-middle, garantendo che il client comunichi con un server legittimo e viceversa.
• Costruzione della fiducia dei clienti: L'utilizzo di una connessione TLS garantisce agli utenti che la loro sessione di navigazione è completamente protetta e privata. Questo aiuta i clienti a sentirsi a proprio agio nel condividere le proprie informazioni personali, o i dettagli di pagamento, quando aprono un nuovo account o effettuano un acquisto online. 
• Maggiore ottimizzazione dei motori di ricerca (SEO): Negli algoritmi del suo motore di ricerca, Google tiene conto della sicurezza del sito web. Da parte loro, i protocolli TLS non solo proteggono gli utenti, ma migliorano anche la visibilità della tua azienda sulla pagina dei risultati.

TLS stabilisce una connessione sicura tra un dispositivo client, come un computer o un telefono cellulare, e un server web. Prima di crittografare la sessione, per prima cosa autentica la connessione. In altre parole, garantisce che il server web sia legittimo e non sia un impostore che tenta di sottrarre dati sensibili.

Questo processo, noto come “protocollo di handshake TLS”, inizia quando il client invia il primo messaggio al server di destinazione. Il server risponde con informazioni che ne dimostrano l'autenticità e, una volta verificate, entrambe le parti effettuano uno scambio di chiavi. In breve, questo stabilisce una connessione TLS crittografata, consentendo una comunicazione sicura tra i due.

Niente di tutto ciò sarebbe possibile senza tre componenti di base: crittografia, certificati digitali e infrastruttura a chiave pubblica (PKI). Analizziamo in dettaglio ciascuno di questi.

Crittografia: Crittografia simmetrica e asimmetrica

In parole povere, la crittografia è l'arte di proteggere la comunicazione rendendola illeggibile a terze parti. La crittografia è un aspetto essenziale di questo processo e utilizza un algoritmo crittografico per trasformare i dati di testo in chiaro in testo cifrato, oscurando in tal modo le informazioni.

La crittografia si basa anche su risorse digitali chiamate “chiavi”, che sono come uno strumento segreto per crittografare e decrittografare le comunicazioni. Una chiave pubblica è nota a tutti e viene utilizzata per crittografare i dati, mentre una chiave privata è nota solo a una parte ed è incaricata della decrittografia.

La sicurezza del livello di trasporto utilizza due diversi tipi di tecniche di crittografia basate su chiavi:

• La crittografia simmetrica, nota anche come cifratura simmetrica, utilizza la stessa chiave per crittografare e per decrittografare i dati. 
• La crittografia asimmetrica utilizza una chiave pubblica e una chiave privata. Senza di esse, non è possibile decrittografare i dati crittografati.

Sebbene la crittografia simmetrica sia spesso più efficiente, è rischioso riporre la propria fiducia in una sola chiave. Il vantaggio della crittografia asimmetrica è il collegamento matematico delle sue due chiavi, rendendo quindi più difficile decifrare il codice da parte dei malintenzionati.

Certificati digitali

Un certificato digitale è un file elettronico che certifica la titolarità di una chiave pubblica. Ne esistono molti tipi diversi per i vari casi d'uso, come la firma del codice, la firma dei documenti, l'e-mail e altro ancora.

I browser Web utilizzano un certificato TLS per identificare client e server, e stabilire una connessione sicura tra di essi. Ognuno è associato in modo univoco a un dominio o entità specifica, e questo funge da carta d'identità digitale. Pertanto, si può considerare un certificato TLS come un meccanismo di autenticazione.

Quando il client avvia una connessione al server, il server invia il proprio certificato digitale, che contiene dettagli su:

• Nome del dominio e suo proprietario
• Versione TLS utilizzata
• Date di emissione e scadenza del certificato
• Chiave pubblica
• Autorità di certificazione (CA) emittente e sua firma digitale

Una volta eseguita la verifica, entrambe le parti generano una chiave segreta condivisa. Questa chiave viene quindi utilizzata per calcolare un codice di autenticazione del messaggio (MAC) per ogni messaggio scambiato durante l'handshake. Confrontando i MAC, il client e il server confermano che i messaggi non sono stati alterati durante il transito, consolidando ulteriormente il processo di autenticazione.

Gli handshake TLS sono una serie di messaggi scambiati tra un client e un server. I passaggi esatti del processo variano secondo l'algoritmo crittografico in uso e le suite di crittografia supportate da ciascuna parte. Tuttavia, indipendentemente da questi fattori, tutti gli handshake TLS utilizzano la crittografia asimmetrica, ma non tutti utilizzano la crittografia simmetrica. In altre parole, non sempre utilizzano la chiave privata per generare una chiave di sessione.

Generalmente, nella maggior parte degli handshake avvengono questi passaggi fondamentali:

1. Il dispositivo client invia un messaggio "Client Hello" al server Web, comprese le informazioni sul protocollo TLS e sulla suite di crittografia che supporta.
2. Il server risponde con un messaggio "Server Hello". Ciò include il certificato TLS corrispondente, che contiene la sua chiave pubblica.
3. Per verificarne l’autenticità, il client controlla il certificato TLS del server con l’autorità di certificazione che lo ha emesso. Questo conferma che il server è quello che dichiara di essere e che è gestito dall'effettivo proprietario del dominio.
4. Una volta verificato, il client genera una chiave segreta pre-master, nota anche come chiave di sessione.
5. Il server web decodifica la chiave di sessione con la propria chiave privata.
6. Infine, una volta completato lo scambio delle chiavi, fra entrambe le parti esisterà una connessione sicura.

In che modo TLS influisce sulle prestazioni delle applicazioni Web?

Le versioni TLS più recenti non hanno quasi alcun impatto sulle applicazioni web. Sebbene il protocollo di handshake TLS possa sembrare complesso e dispendioso in termini di tempo, in realtà tutto avviene in pochi secondi.

Per garantire prestazioni ottimali alcune tecnologie, come TLS False Start, riducono la latenza. Ciò consente al server e al client di trasmettere i dati prima che l'handshake sia completato. Altre opzioni, come la ripresa della sessione TLS, consentono alle parti di utilizzare un handshake abbreviato se hanno già comunicato in precedenza.

La gestione dei certificati è il processo mediante il quale i certificati digitali vengono generati, archiviati, protetti, trasferiti, utilizzati e revocati. Include tutte le policy, le tecnologie e le procedure necessarie per gestire il ciclo di vita dei certificati digitali.

Perché è importante? Perché garantisce che le risorse crittografiche siano sempre sicure. Pratiche di gestione dei certificati inadeguate, come certificati scaduti o compromessi, possono portare a violazioni dei dati, attacchi man-in-the-middle o interruzioni del servizio.

Fortunatamente, con Entrust puoi semplificare del tutto il lavoro. Le nostre soluzioni includono Entrust Certificate Services Platform, una piattaforma per la gestione completa di tutti i certificati digitali. Questa rende la supervisione semplice e intuitiva, consentendoti di gestire l'intero ciclo di vita di più CA da un unico pannello di controllo.

L'acquisizione di un certificato TLS è un processo semplice. Una volta che sai quale tipo di certificato ti serve, devi semplicemente inviare una richiesta di firma del certificato a una CA autorizzata.