SICUREZZA INFORMATICA

Certificati TLS: cosa sono e come incidono sulla sicurezza informatica

I certificati TLS garantiscono l'autenticità di un sito Internet e permettono all'utente di navigare in sicurezza, evitando così possibili attacchi di phishing.

Pubblicato: Aggiornato:

Fonte: Funtap/Shutterstock

La sicurezza informatica è un tema sempre attuale e molto delicato. Negli ultimi anni, infatti, i casi di furti di credenziali e dati bancari, di infezioni ransomware e smartphone spiati sono aumentati costantemente. Nella maggioranza dei casi, questi attacchi nascono da campagne di social engineering ben orchestrate. Che si tratti di una di una campagna di phishing o spam poco importa. Gli hacker raccolgono le informazioni che gli utenti lasciano quando navigano online, cercando di sfruttare tali dati per le loro truffe. I malcapitati, finiscono così con l’installare un trojan, oppure un rootkit o, ancora peggio, un ransomware. Fortunatamente, evitare tali trappole è possibile e anche semplice. Ad esempio, molti siti web dispongono di certificati TLS che ne assicurano l’affidabilità. Se non hai mai sentito parlare di tale misura di protezione, di seguito ti spieghiamo nel dettaglio come funzionano i certificati TLS.

Cosa sono i certificati TLS

Da qualche anno a questa parte sempre più siti web stanno implementando all’interno della loro infrastruttura i certificati TLS (acronimo di Transport Layer Security ed eredi dei certificati SSL, oggi ritenuti meno sicuri). Lo scopo di tali strumenti di sicurezza è quello di garantire l’identità di un sito Internet e che la connessione sia sempre crittografata e protetta. I certificati TLS sono utilizzati principalmente dai portali di home banking, di posta elettronica, dai social network e, più in generale, da tutti quei siti che richiedono l’autenticazione. Inoltre, sono anche in grado di proteggere gli utenti da possibili attacchi phishing.

La loro integrazione nei protocolli di comunicazione utilizzati sul web permette ai browser di mostrare agli utenti se un sito sia affidabile o meno, basandosi proprio sulla “certificazione” del Transport Layer Security. Una volta accertato che si sta effettivamente per visitare il portale desiderato, sul lato sinistro della barra degli indirizzi comparirà l’icona di un lucchetto o simile. Cliccando su tale icona verrà mostrato il messaggio “la connessione è sicura”, insieme ad altri dettagli, come il nome del gestore del portale.

Sicurezza informatica: come funzionano i certificati TLS

Il protocollo TLS utilizzato per rendere sicure le connessioni tra server web e utente finale si compone di due parti. La prima è dedicata all’autenticazione del sito che si vuole visitare La seconda riguarda invece la cifratura della connessione e dei dati che sono scambiati tra i due nodi della rete. I certificati TLS entrano in gioco proprio nella prima fase.

Rilasciati e autenticati da terze parti (i cosiddetti certificatori), i certificati TLS sono richiesti dal browser nel momento in cui l’utente chiede di accedere alle risorse del dominio (ad esempio un’immagine, un testo o la pagina del login). Una volta ricevuto, il browser si accerta che la firma del certificato sia autentica e corrisponda effettivamente a quella presente nel database del certificatore. Ciò permette di capire se il sito che si sta per visitare sia affidabile oppure no. Insomma, avviene un vero e proprio controllo dell’identità, con il certificato TLS/SSL a svolgere il ruolo di documento di riconoscimento.

Cosa garantisce un certificato SSL TLS

I certificati TLS servono a migliorare la sicurezza informatica e possono essere considerati l’arma difensiva ideale per contrastare gli attacchi phishing. Quando un utente visualizza il lucchetto (o la frase “la connessione è sicura”) sul sito a cui sta per accedere, sa per certo che si tratta di un sito autentico e non di un falso, creato appositamente per effettuare truffe. Ciò permette di evitare problemi anche gravi, come il furto di dati personali o bancari, spesso difficili da risolvere.

Qual è la differenza tra SSL, HTTPS e TLS

Come accennato in precedenza, SSL (Secure Socket Layers) è il predecessore del certificato TLS. Quest’ultimo supporta algoritmi più avanzati del predecessore, ne corregge le vulnerabilità e offre una crittografia più robusta. Per quanto riguarda la connessione client-server, SSL prevedeva passaggi più lenti e complessi. Dall’altro lato, TLS ha migliorato anche questo aspetto, assicurando connessioni più veloci tra le parti. Infine, bisogna anche ricordare che SSL è un certificato attualmente deprecato, quindi è necessario utilizzare il certificato TLS. Per quanto riguarda invece HTTPS (Hypertext Transfer Protocol Secure), va detto che non si tratta di un certificato, ma di un protocollo che utilizza TLS (prima anche SSL) per proteggere le comunicazioni HTTP crittografando i dati trasmessi tra client e server. Ciò garantisce agli utenti un livello di sicurezza maggiore quando si naviga sul web.

© Italiaonline S.p.A. 2024Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963