Symantec
07/09/2015

Cos'è l'SSL?

Secure Sockets Layer (SSL) e il suo successore, Transport Layer Security (TLS), sono protocolli standard utilizzati per proteggere le comunicazioni via Internet.

SSL e TLS fanno uso della crittografica a chiave pubblica per garantire agli utenti finali l'identità di un server Web e mantenere private tutte le interazioni tra utenti finali e server Web.

Questi protocolli sono più comunemente utilizzati per garantire la riservatezza delle informazioni sensibili che gli utenti finali inviano ai server Web, come password o numeri di carte di credito.

SSL e TLS necessitano che i server Web siano dotati di un Certificato digitale (o SSL), meglio se rilasciato da una Certification Authority.

La comunicazione iniziale tra un utente finale e un server web è denominata "handshake SSL". Durante questa “stretta di mano” il server Web invia il proprio certificato digitale al browser. Il browser verifica la validità del certificato e la legittimità del server Web. Se il tutto procede regolarmente, viene stabilita una connessione sicura tra le parti.

La presenza di https:// in un link o nella barra degli indirizzi di un browser sta a indicare l’utilizzazione del protocollo SSL/TLS e quindi la sicurezza della connessione.

I termini TLS e SSL vengono spesso utilizzati come sinonimi.