A sicurità ùn hè più una opzione, ma un corsu ubligatoriu per ogni praticante di tecnulugia Internet. HTTP, HTTPS, SSL, TLS - Capite veramente ciò chì succede daretu à e quinte ? In questu articulu, spiegheremu a logica di basa di i protokolli di cumunicazione criptati muderni in modu simplice è prufessiunale, è vi aiuteremu à capisce i sicreti "daretu à e serrature" cù un diagramma di flussu visuale.
Perchè HTTP hè "insicuru"? --- Introduzione
Ti ricordi di quellu avvisu di u navigatore cunnisciutu?
"A vostra cunnessione ùn hè micca privata."
Una volta chì un situ web ùn implementa micca HTTPS, tutte l'infurmazioni di l'utilizatore sò trasmesse in a rete in testu chjaru. E vostre password di login, i numeri di carte bancarie è ancu e conversazioni private ponu esse catturate da un pirate informaticu ben posizionatu. A causa principale di questu hè a mancanza di crittografia di HTTP.
Dunque, cumu HTTPS, è u "guardianu" daretu à questu, TLS, permettenu à i dati di viaghjà in modu sicuru in Internet? Analizemu lu stratu per stratu.
HTTPS = HTTP + TLS/SSL --- Struttura è cuncetti fundamentali
1. Chì ghjè HTTPS in essenza?
HTTPS (HyperText Transfer Protocol Secure) = HTTP + Stratu di crittografia (TLS/SSL)
○ HTTP: Questu hè rispunsevule di u trasportu di i dati, ma u cuntenutu hè visibile in testu chjaru
○ TLS/SSL: Fornisce un "bloccu di crittografia" per a cumunicazione HTTP, trasformendu i dati in un puzzle chì solu u mittente è u destinatariu legittimi ponu risolve.
Figura 1: Flussu di dati HTTP vs HTTPS.
"Lock" in a barra d'indirizzi di u navigatore hè a bandera di sicurezza TLS/SSL.
2. Chì ghjè a relazione trà TLS è SSL ?
○ SSL (Secure Sockets Layer): U protocolu crittograficu u più anticu, chì hè statu trovu avè vulnerabilità serie.
○ TLS (Transport Layer Security): U successore di SSL, TLS 1.2 è u più avanzatu TLS 1.3, chì offrenu miglioramenti significativi in termini di sicurezza è prestazioni.
Oghje ghjornu, i "certificati SSL" sò simplici implementazioni di u protocolu TLS, chjamate solu estensioni.
Profondamente in TLS: A Magia Crittografica Daretu à HTTPS
1. U flussu di handshake hè cumpletamente risoltu
A basa di a cumunicazione sicura TLS hè a danza di handshake à u mumentu di a cunfigurazione. Analizemu u flussu standard di handshake TLS:
Figura 2: Un flussu tipicu di handshake TLS.
1️⃣ Cunfigurazione di cunnessione TCP
Un cliente (per esempiu, un navigatore) inizia una cunnessione TCP à u servitore (portu standard 443).
2️⃣ Fase di stretta di manu TLS
○ Client Hello: U navigatore manda a versione TLS supportata, u cifrariu è u numeru aleatoriu inseme cù l'Indicazione di u Nome di u Servitore (SNI), chì dice à u servitore à quale nome di host vole accede (attivendu a spartera IP trà parechji siti).
○ Server Hello & Certificate Problem: U servitore selezziuna a versione TLS è u cifrariu adatti, è manda u so certificatu (cù a chjave publica) è i numeri aleatorii.
○ Validazione di u certificatu: U navigatore verifica a catena di certificati di u servitore finu à a CA radice di fiducia per assicurassi ch'ella ùn sia stata falsificata.
○ Generazione di chjave premaster: U navigatore genera una chjave premaster, a cripta cù a chjave publica di u servitore è a manda à u servitore. Dui parti negozianu a chjave di sessione: Usendu i numeri aleatorii di e duie parti è a chjave premaster, u cliente è u servitore calculanu a stessa chjave di sessione di crittografia simmetrica.
○ Cumplimentu di a stretta di manu: E duie parti si mandanu missaghji "Finitu" è entranu in a fase di trasmissione di dati criptati.
3️⃣ Trasferimentu sicuru di dati
Tutti i dati di serviziu sò criptati simmetricamente cù a chjave di sessione negoziata in modu efficiente, ancu s'elli sò intercettati in mezu, hè solu un gruppu di "codice cunfusu".
4️⃣ Riutilizazione di sessione
TLS supporta torna Session, chì pò migliurà assai e prestazioni permettendu à u listessu cliente di saltà a tediosa stretta di manu.
A crittografia asimmetrica (cum'è RSA) hè sicura ma lenta. A crittografia simmetrica hè rapida ma a distribuzione di e chjave hè ingombrante. TLS usa una strategia "in dui passi" - prima un scambiu di chjave sicura asimmetrica è dopu un schema simmetricu per crittografia efficacemente i dati.
2. Evoluzione di l'algoritmu è miglioramentu di a sicurezza
RSA è Diffie-Hellman
○ RSA
Hè statu prima largamente utilizatu durante l'handshake TLS per distribuisce in modu sicuru e chjave di sessione. U cliente genera una chjave di sessione, a cripta cù a chjave publica di u servitore è a manda in modu chì solu u servitore possi decifralla.
○ Diffie-Hellman (DH/ECDH)
À partesi da TLS 1.3, RSA ùn hè più adupratu per u scambiu di chjave in favore di l'algoritmi DH/ECDH più sicuri chì supportanu u secretu in avanti (PFS). Ancu s'è a chjave privata hè divulgata, i dati storichi ùn ponu ancu esse sbloccati.
| Versione TLS | Algoritmu di scambiu di chjave | Sicurezza |
| TLS 1.2 | RSA/DH/ECDH | Più altu |
| TLS 1.3 | solu per DH/ECDH | Più altu |
Cunsiglii pratichi chì i praticanti di rete devenu ammaestrà
○ Aghjurnamentu prioritariu à TLS 1.3 per una crittografia più rapida è più sicura.
○ Attivà cifrari forti (AES-GCM, ChaCha20, ecc.) è disattivà algoritmi debuli è protokolli insicuri (SSLv3, TLS 1.0);
○ Cunfigurà HSTS, OCSP Stapling, ecc. per migliurà a prutezzione generale di HTTPS;
○ Aggiornate è verificate regularmente a catena di certificati per assicurà a validità è l'integrità di a catena di fiducia.
Cunclusione è riflessioni: A vostra attività hè veramente sicura?
Da HTTP in testu chjaru à HTTPS cumpletamente criptatu, i requisiti di sicurezza sò evoluti daretu à ogni aghjurnamentu di u protocolu. Cum'è a petra angulare di a cumunicazione criptata in e rete muderne, TLS si migliora constantemente per fà fronte à l'ambiente d'attaccu sempre più cumplessu.
A vostra impresa usa digià HTTPS ? A vostra cunfigurazione crittografica hè in cunfurmità cù e migliori pratiche di l'industria ?
Data di publicazione: 22 di lugliu di u 2025
