Che cos'è Transport Layer Security o TLS?

Https Ssl Tls Sicurezza Eroe   /   by admin   /   April 27, 2020

Come
DiJohn Bryntze

Ultimo aggiornamento il

Transport Layer Security o TLS è un metodo di crittografia del traffico Web. Aiuta a garantire che la tua navigazione web quotidiana sia sicura e protetta. Ecco come funziona.

Transport Layer Security (TLS) è un protocollo di sicurezza utilizzato principalmente per proteggere il traffico tra il browser Web e i siti Web tramite HTTPS. Assicura che il mittente e il destinatario siano chi sono e che i dati mantengano l'integrità attraverso la crittografia. Se vedi un lucchetto a sinistra dell'indirizzo del tuo sito web nel tuo browser, ciò probabilmente significa che il tuo browser sta usando una connessione sicura con TLS.

Come funziona

Quando hai effettuato l'accesso a questo articolo, il tuo browser web utilizzava TLS. Diamo un'occhiata a ciò che sta accadendo dietro le quinte.

  1. Il browser richiede il sito Web groovyPost di https://www.groovypost.com utilizzando le intestazioni HTTPS.
  2. Il server groovyPost invia un certificato contenente la sua chiave pubblica (codice di testo noto) al client del browser.
  3. Il tuo browser convalida il certificato (data di scadenza corretta, nome) e crea una chiave simmetrica (coppia di chiavi corrispondenti) che sono valide solo per questa visita / sessione.
  4. Il server groovyPost decodifica la chiave simmetrica con la sua chiave privata (codice di testo sconosciuto) e restituisce i dati al client crittografati con la chiave di sessione simmetrica.
  5. Il browser decodifica i dati con la sua chiave di sessione simmetrica, quindi diventa leggibile.

TLS aiuta a proteggere le tue informazioni durante il transito e gli aggressori che acquisiscono dati vedranno solo immondizia perché non dispongono della chiave di sessione necessaria per decrittografare e leggere i dati.

Storia TLS

Le pre-versioni di TLS erano denominate SSL (versioni 1.0 / 2.0 / 3.0), Secure Socket Layer, sviluppato da una società chiamata Netscape anno 1994. Se stavi navigando in Internet negli anni '90, molto probabilmente hai usato il suo browser web chiamato Netscape Navigator.

TLS 1.0 definito nel 1999, un aggiornamento di SSL 3.0. Poiché SSL era così correlato a Netscape, IETF (Internet Engineering Task Force) ha cambiato il nome in TLS per compiacere Microsoft, che all'epoca aveva il browser più popolare in Internet Explorer 5. Il 2006 è arrivato TLS 1.1, seguito da TLS 1.2 nel 2008. Un po 'di recente (2018) è arrivato TLS 1.3, che è l'ultima versione di oggi.

Supporto per Brower

Quali browser supportano quali versioni di TLS? Diamo un'occhiata ad alcuni dei browser web più popolari di oggi.

Google Chrome

La versione 80 è l'ultima a supportare TLS 1.0 / 1.1. A partire dalla versione 81 di Chrome, è supportato solo TLS 1.2 / 1.3.
Per supportare il più recente TLS 1.3, assicurati di avere la versione 66 o successiva.
Per aggiorna / verifica versione partire aiuto> su Google Chrome.

Mozilla Firefox

La versione 73 è l'ultima a supportare TLS 1.0 / 1.1. A partire dalla versione 74 di Firefox, è supportato solo TLS 1.2 / 1.3.
Per supportare il più recente TLS 1.3, assicurati di avere la versione 60 o successiva.
Per aggiornare / controllare la versione vai aiuto> su Firefox.

Microsoft Edge

La versione 81 è l'ultima a supportare TLS 1.0 / 1.1. Iniziare con Bordo 82, è supportato solo TLS 1.2 / 1.3.
Edge non è un browser relativamente nuovo, come può essere già la versione 80+? Edge è passato dalla versione 44 alla 79 nel gennaio 2020 da quando ha iniziato a utilizzare il motore Chromium (lo stesso di Google Chrome).

Apple Safari


Safari gli aggiornamenti fanno parte del sistema operativo. Dopo gli aggiornamenti su iOS e macOS ad aprile 2020, il supporto per TLS 1.0 / 1.1 diminuisce.

Verifica TLS utilizzato dai siti

Se vuoi sapere quali versioni del protocollo TLS sono supportate da un sito https specifico, puoi visitare un sito Web come https://www.cdn77.com/tls-test. Inserisci l'URL del sito e premi invio per restituire i protocolli TLS supportati.

Per controllare un sito https con Google Chrome:

  1. stampaF12 (o CTRL + MAIUSC + I) per aprire Strumenti per gli sviluppatori.
  2. Selezionare il Sicurezza linguetta
  3. Alla sezione, Connessione leggi la versione TLS. Le informazioni mostrano solo se sei attualmente su un indirizzo web con HTTPS.

Per controllare un sito con Mozilla Firefox:

  1. Fare clic sul lucchetto a sinistra nel campo dell'indirizzo, quindi sul > pulsante in mezzo a destra.

2. Clicca su Maggiori informazioni.

3. Viene visualizzata la finestra Informazioni sulla pagina e nella sezione Dettagli tecnici, puoi leggere quale versione di TLS utilizzata per questo sito.

Conclusione

A meno che non si stia utilizzando un browser dell'età della pietra, supporterà TLS 1.2 e probabilmente anche TLS 1.3. Il problema è se la pagina Web visitata utilizza TLS 1.1 o precedente. Tutte le attività gravi e attive dovrebbero avere il supporto per TLS 1.2 o versioni successive, ma ovviamente ci sono siti legacy là fuori che non sono stati aggiornati.

In caso di domande su TLS o sulla riduzione del supporto per le versioni TLS 1.0 / 1.1, partecipa alla discussione nel nostro Forum di Windows 10.

Recensioni

Cos'è il capitale personale? Revisione 2019 incluso il modo in cui lo utilizziamo per gestire il denaro

Sia che tu stia iniziando con gli investimenti o sia un trader esperto, Personal Capital ha qualcosa per tutti. Ecco uno sguardo al ...

Tag nuvola
Valutazione
74
Visualizzazioni
0
Commenti
YOU MIGHT ALSO LIKE