Libero
SICUREZZA INFORMATICA

Certificati TLS: cosa sono e come incidono sulla sicurezza informatica

Acronimo di Transport Layer Security, garantiscono l’identità di un sito Internet, mettendo così al riparo da possibili attacchi phishing

Web sicuro

Furto di credenziali di social network, posta elettronica e home banking; infezioni ransomware; smartphone spiati e dati sottratti. Queste sono solo alcune delle minacce informatiche che, a ritmo quasi quotidiano, mettono a repentaglio la nostra privacy e i nostri dati personali mentre navighiamo online.

E, anche se possono apparire come sconnesse l’una dall’altra, queste minacce condividono la stessa origine: nella stragrande maggioranza dei casi, gli attacchi nascono da una campagna di social engineering orchestrata alla perfezione. Che si tratti di una di una campagna di phishing o spam poco importa: gli hacker sfruttano informazioni che abbiamo seminato qui e là nella nostra navigazione online per ingannarci e farci cadere nel loro tranello. Così, a nostra insaputa, finiamo con l’installare un trojan horse, oppure un rootkit o, ancora peggio, un ransomware. E dire che evitare le trappole informatiche di questo genere non è neanche troppo complesso.

Cosa sono i certificati TLS

Da qualche anno a questa parte sempre più siti web stanno implementando all’interno della loro infrastruttura i certificati TLS (acronimo di Transport Layer Security ed eredi dei certificati SSL, oggi ritenuti insicuri), strumenti di sicurezza che garantiscono “l’identità” di un sito Internet e fanno sì che la connessione utilizzata sia crittografata e protetta. Utilizzati principalmente dai portali di home banking, di posta elettronica, dai social network e, più in generale, da tutti quei siti che richiedono l’autenticazione, i certificati TLS sono in grado di mettere al riparo da attacchi phishing.

La loro integrazione nei protocolli di comunicazione utilizzati sul web, infatti, ha fatto sì che i browser mostrino agli utenti se un sito sia o meno affidabile basandosi proprio sulla “certificazione” del Transport Layer Security. E, una volta accertato che si sta effettivamente per visitare il portale desiderato, il browser mostra alla sinistra della URL un lucchetto (o la scritta “Sicuro” nel caso in cui si utilizzi Chrome) seguito, in alcuni casi, dal nome del gestore del portale.

Come funzionano i certificati TLS

Il protocollo TLS utilizzato per rendere sicure le connessioni tra server web e utente finale si compone di due parti: una prima dedicata all’autenticazione del sito che si vuole visitare; una seconda alla cifratura della connessione e dei dati che sono scambiati tra i due nodi della rete. Ed è proprio nella prima fase che entrano in gioco i certificati TLS.

Rilasciati e autenticati da parti terze (i cosiddetti certificatori), i certificati TLS sono richiesti dal browser nel momento in cui l’utente chiede di accedere alle risorse del dominio (un’immagine, un testo o la pagina del login, per esempio). Una volta ricevuto, il browser si accerta che la firma presente nel certificato sia autentica e corrisponda effettivamente a quella presente nel database del certificatore, così da poter assumere che il sito che si sta per visitare sia affidabile. Insomma, avviene un vero e proprio controllo dell’identità, con il certificato TLS/SSL a svolgere il ruolo di documento di riconoscimento.

La protezione offerta dai certificati TLS

Per come sono pensati e realizzati, i certificati TLS sono l’arma difensiva ideale per contrastare gli attacchi phishing. Mostrando all’utente che, effettivamente, stanno per accedere al sito della loro banca o stanno per effettuare il login al loro portale di posta elettronica (e non in un sito identico, con URL simile ma sensibilmente differente) li si mette in condizione di riconoscere truffe informatiche e fuggire prima che un hacker possa impossessarsi delle sue preziosissime credenziali.

TAG: