Vedi spesso notizie su importanti violazioni dei dati e potresti iniziare a pensare a come sono protette le tue informazioni quando vai online. Quando visiti un sito web e inizi a fare acquisti lì, inserisci il numero della tua carta di credito e prevedi di ricevere il tuo pacco in pochi giorni, hai mai pensato a come funziona la sicurezza online?
HTTPS Connessione protetta Protocollo sicuro Comunicazione di sicurezza reti online Navigazione sicura Navigazione in Internet su rete e crittografia dei dati sertificate Illustrazione vettoriale concetto di business Testo informatico
Le basi della sicurezza di rete
Nella sua forma più elementare, la sicurezza di Internet si realizza attraverso una serie di richieste e risposte tra un computer e un sito web. Quando inserisci un indirizzo web nel tuo browser, il browser chiede al sito web di verificarne l'autenticità, il sito web risponde con le informazioni appropriate e quindi la pagina web si apre nel browser web dopo che entrambe le parti sono d'accordo.
Le domande richieste e le informazioni scambiate riguardano i tipi di crittografia utilizzati per trasferire dati, informazioni sul computer e informazioni personali tra browser e siti Web. Queste richieste e risposte sono chiamate Handshake e, se non si verifica un Handshake, il sito che intendi visitare è considerato non sicuro.
Differenza tra HTTP e HTTPS
HTTP
L'intero processo è aperto a chiunque.
È più facile da configurare e utilizzare.
Non c'è sicurezza per password e dati in uscita.
HTTPS
Completamente crittografato per nascondere le informazioni.
Richiede una configurazione del server aggiuntiva.
Protegge le informazioni trasmesse, comprese le password.
Una cosa che potresti notare quando visiti un sito Web è che alcuni URL hanno il prefisso http e altri hanno il prefisso https. HTTP sta per Hypertext Transfer Protocol; è un protocollo di trasmissione di rete che specifica la trasmissione sicura su Internet.
Alcuni siti Web, in particolare quelli in cui ti verrà chiesto di fornire informazioni sensibili o di identificazione personale, potrebbero visualizzare https in verde o in rosso con una sottolineatura, dove verde significa che il sito ha credenziali di sicurezza verificabili e rosso con una sottolineatura significa che il sito non ha sicurezza credenziali o le credenziali sono errate o scadute.
C'è un po' di confusione qui: HTTP non significa che la trasmissione di dati tra il computer e il sito sia crittografata, significa solo che il sito viene trasmesso con un browser che contiene l'autenticazione di sicurezza attiva. Solo quando è incluso S (come HTTPS) significa che i dati vengono trasmessi in modo sicuro e c'è un'altra tecnologia in uso che consente di implementare questa sicurezza.
Differenza tra SSL e TLS
SSL
Sviluppato originariamente nel 1995.
Era un livello precedente di crittografia per le pagine web.
Relativamente arretrato nel web in rapida crescita.
TLS
Iniziato con la terza versione di SSL.
Ovvero, Transport Layer Security (TLS).
Continui miglioramenti alla crittografia tramite SSL.
Continuano ad essere aggiunti nuovi tipi di attacchi e vulnerabilità della sicurezza.
SSL è il protocollo di sicurezza iniziale per garantire che i dati del sito Web siano protetti tra le trasmissioni. Secondo GlobalSign, SSL è stato introdotto nel 1995 con la versione 2.0. La prima versione, 1.0, non è mai stata resa pubblica e la versione 2.0 è stata sostituita un anno dopo dalla versione 3.0 per rafforzare i punti deboli del protocollo.
Nel 1999 è stata introdotta un'altra versione di SSL, denominata Transport Layer Security (TLS), per migliorare la velocità e la sicurezza di trasmissione; TLS è la versione attualmente in uso ed è spesso chiamata SSL per semplicità.
Comprensione del protocollo SSL
Benefici
Nasconde le informazioni tra il computer e il sito web.
Protegge le informazioni di accesso.
Garantisce la sicurezza degli acquisti online.
Svantaggi
Impossibile eliminare tutte le minacce.
Non protegge sui siti che non utilizzano SSL.
Non puoi nascondere quali siti visiti.
Quando si considera la condivisione dei dati con qualcuno, significa che è coinvolta una seconda parte. La sicurezza online funziona più o meno allo stesso modo. Affinché un trasferimento di dati sia sicuro online, deve essere coinvolta una seconda parte. Se HTTPS è il protocollo utilizzato dai browser Web per garantire la sicurezza, la restante metà di Handshake è il protocollo che garantisce la crittografia.
La crittografia è una tecnica utilizzata per distinguere tra due dispositivi che trasferiscono dati su una rete. Viene fatto convertendo caratteri riconoscibili in codice casuale irriconoscibile, che può essere riconvertito nel testo originale utilizzando una chiave di crittografia. Ciò avviene inizialmente tramite un protocollo chiamato Transport Layer Security (SSL).
SSL è una tecnologia che converte i dati tra qualsiasi sito Web e browser in codice casuale e viceversa. Ecco come funziona.
Dopo aver aperto il browser, inserisci il tuo indirizzo bancario.
Il browser web bussa alla porta della banca e ti presenta la banca.
Il bidello verifica che tu sia chi dici di essere e accetta di lasciarti entrare a determinate condizioni.
Il browser web accetta queste condizioni e ti viene quindi concesso l'accesso al sito web della banca.
Questo processo viene ripetuto quando inserisci nome utente e password, oltre ad alcuni passaggi aggiuntivi.
Inserisci il tuo nome utente e password per accedere al tuo account.
Il tuo browser web comunica al gestore del conto della banca che desideri accedere al tuo conto.
Dopo una conversazione, concordano sul fatto che se puoi fornire le credenziali corrette, puoi ottenere l'accesso. Tuttavia, queste credenziali devono essere presentate in una lingua speciale.
Il browser web e il gestore del conto bancario concordano sulla lingua da utilizzare successivamente.
Il browser web converte il nome utente e la password in quella lingua speciale e la invia all'account manager della banca.
L'account manager riceve le informazioni, le decodifica e le confronta con i propri record.
Se le tue credenziali corrispondono, potrai accedere al tuo account.
L'intero processo avviene in nanosecondi (miliardesimi di secondo), quindi non noterai il tempo necessario per una conversazione e una stretta di mano tra il browser Web e il sito Web.
Crittografia TLS
Benefici
Crittografia più sicura.
Nascondere i dati tra computer e siti Web.
Migliore processo di handshake nella comunicazione crittografata con protocollo.
Svantaggi
Nessuna crittografia assolutamente perfetta.
Non crittografa attivamente il DNS.
Non completamente compatibile con le versioni precedenti.
La crittografia TLS è stata introdotta per migliorare la sicurezza dei dati, SSL era una buona tecnologia, ma la sicurezza sta cambiando rapidamente, il che ha portato alla necessità di una sicurezza migliore e più aggiornata.
Quale versione di TLS è l'ultima?
La crittografia TLS continua ad evolversi con SSL. L'attuale versione di TLS è la 1.2, ma la versione di TLS 1.3 è nelle sue fasi iniziali e alcune aziende e alcuni browser utilizzano questo protocollo di sicurezza da tempo. Nella maggior parte dei casi, ricorrono a TLS 1.2 perché la versione 1.3 non è ancora perfetta.
Quando TLS 1.3 sarà completo, porterà una serie di miglioramenti alla sicurezza, incluso un supporto migliorato per i nuovi tipi di crittografia. Tuttavia, TLS 1.3 rimuoverà anche il supporto per le versioni precedenti dei protocolli SSL e di altre tecnologie di sicurezza che non sono più sufficientemente solide per garantire un'adeguata sicurezza e crittografia dei dati personali.
Qual è la differenza tra TLS e SSL?
Vedi spesso notizie su importanti violazioni dei dati e potresti iniziare a pensare a come sono protette le tue informazioni quando vai online. Quando visiti un sito web e inizi a fare acquisti lì, inserisci il numero della tua carta di credito e prevedi di ricevere il tuo pacco in pochi giorni, hai mai pensato a come funziona la sicurezza online?
Le basi della sicurezza di rete
Nella sua forma più elementare, la sicurezza di Internet si realizza attraverso una serie di richieste e risposte tra un computer e un sito web. Quando inserisci un indirizzo web nel tuo browser, il browser chiede al sito web di verificarne l'autenticità, il sito web risponde con le informazioni appropriate e quindi la pagina web si apre nel browser web dopo che entrambe le parti sono d'accordo.
Le domande richieste e le informazioni scambiate riguardano i tipi di crittografia utilizzati per trasferire dati, informazioni sul computer e informazioni personali tra browser e siti Web. Queste richieste e risposte sono chiamate Handshake e, se non si verifica un Handshake, il sito che intendi visitare è considerato non sicuro.
Differenza tra HTTP e HTTPS
HTTP
HTTPS
Una cosa che potresti notare quando visiti un sito Web è che alcuni URL hanno il prefisso http e altri hanno il prefisso https. HTTP sta per Hypertext Transfer Protocol; è un protocollo di trasmissione di rete che specifica la trasmissione sicura su Internet.
Alcuni siti Web, in particolare quelli in cui ti verrà chiesto di fornire informazioni sensibili o di identificazione personale, potrebbero visualizzare https in verde o in rosso con una sottolineatura, dove verde significa che il sito ha credenziali di sicurezza verificabili e rosso con una sottolineatura significa che il sito non ha sicurezza credenziali o le credenziali sono errate o scadute.
C'è un po' di confusione qui: HTTP non significa che la trasmissione di dati tra il computer e il sito sia crittografata, significa solo che il sito viene trasmesso con un browser che contiene l'autenticazione di sicurezza attiva. Solo quando è incluso S (come HTTPS) significa che i dati vengono trasmessi in modo sicuro e c'è un'altra tecnologia in uso che consente di implementare questa sicurezza.
Differenza tra SSL e TLS
SSL
TLS
SSL è il protocollo di sicurezza iniziale per garantire che i dati del sito Web siano protetti tra le trasmissioni. Secondo GlobalSign, SSL è stato introdotto nel 1995 con la versione 2.0. La prima versione, 1.0, non è mai stata resa pubblica e la versione 2.0 è stata sostituita un anno dopo dalla versione 3.0 per rafforzare i punti deboli del protocollo.
Nel 1999 è stata introdotta un'altra versione di SSL, denominata Transport Layer Security (TLS), per migliorare la velocità e la sicurezza di trasmissione; TLS è la versione attualmente in uso ed è spesso chiamata SSL per semplicità.
Comprensione del protocollo SSL
Benefici
Svantaggi
Quando si considera la condivisione dei dati con qualcuno, significa che è coinvolta una seconda parte. La sicurezza online funziona più o meno allo stesso modo. Affinché un trasferimento di dati sia sicuro online, deve essere coinvolta una seconda parte. Se HTTPS è il protocollo utilizzato dai browser Web per garantire la sicurezza, la restante metà di Handshake è il protocollo che garantisce la crittografia.
La crittografia è una tecnica utilizzata per distinguere tra due dispositivi che trasferiscono dati su una rete. Viene fatto convertendo caratteri riconoscibili in codice casuale irriconoscibile, che può essere riconvertito nel testo originale utilizzando una chiave di crittografia. Ciò avviene inizialmente tramite un protocollo chiamato Transport Layer Security (SSL).
SSL è una tecnologia che converte i dati tra qualsiasi sito Web e browser in codice casuale e viceversa. Ecco come funziona.
Questo processo viene ripetuto quando inserisci nome utente e password, oltre ad alcuni passaggi aggiuntivi.
L'intero processo avviene in nanosecondi (miliardesimi di secondo), quindi non noterai il tempo necessario per una conversazione e una stretta di mano tra il browser Web e il sito Web.
Crittografia TLS
Benefici
Svantaggi
La crittografia TLS è stata introdotta per migliorare la sicurezza dei dati, SSL era una buona tecnologia, ma la sicurezza sta cambiando rapidamente, il che ha portato alla necessità di una sicurezza migliore e più aggiornata.
Quale versione di TLS è l'ultima?
La crittografia TLS continua ad evolversi con SSL. L'attuale versione di TLS è la 1.2, ma la versione di TLS 1.3 è nelle sue fasi iniziali e alcune aziende e alcuni browser utilizzano questo protocollo di sicurezza da tempo. Nella maggior parte dei casi, ricorrono a TLS 1.2 perché la versione 1.3 non è ancora perfetta.
Quando TLS 1.3 sarà completo, porterà una serie di miglioramenti alla sicurezza, incluso un supporto migliorato per i nuovi tipi di crittografia. Tuttavia, TLS 1.3 rimuoverà anche il supporto per le versioni precedenti dei protocolli SSL e di altre tecnologie di sicurezza che non sono più sufficientemente solide per garantire un'adeguata sicurezza e crittografia dei dati personali.
Post correlati:
Correlato