TLS (Transport Layer Security)

Transport Layer Security (TLS) e il suo predecessore Secure Sockets Layer (SSL). Sono dei protocolli crittografici che permettono una comunicazione sicura e una integrità dei dati su reti TCP/IP come, ad esempio, internet.

TLS e SSL cifrano la comunicazione dalla sorgente alla destinazione (end-to-end) sul livello di trasporto.

Permettono infatti una comunicazione sicura e cifrata fra client (browser) e server. Per capirci molti siti web adottano questi protocolli per evitare l’intercettazione del traffico con i loro client, il lucchettino che vediamo spesso in alto o in basso nel nostro browser indica che la sessione è sicura, cifrata dall’SSL.

Connessioni SSL e TLS

Il funzionamento del protocollo TLS può essere suddiviso in tre fasi principali:

– Negoziazione fra le parti dell’algoritmo da utilizzare
– Scambio delle chiavi e autenticazione
– Cifratura simmetrica e autenticazione dei messaggi

Per lo scambio delle chiavi (simmetriche) solitamente si utilizzano algoritmi a chiave pubblica (RSA, PSK etc.). Per la cifratura simmetrica invece, si tende ad usare algoritmi come RC4, Triple DES, AES.

Torna all'inizio