La maggior parte dei computer oggi ha accesso a Internet. Secure Socket Layer (SSL) è una misura di sicurezza crittografica che protegge i dati sensibili su Internet. Una cifratura SSL è un algoritmo di crittografia che crea un certificato speciale, che viene utilizzato come chiave tra due computer su Internet. Questo certificato crea una connessione crittografata segreta tra i due computer in rete, che blocca lo spionaggio indesiderato dei dati condivisi.
Il Secure Socket Layer è stato originariamente sviluppato da Netscape™ come protocollo sicuro per le attività di e-commerce su Internet. L’SSL non è visibile alla maggior parte degli utenti Internet, ma si verifica quando si accede a un sito Web con un indirizzo HTTPS (Hypertext Transfer Protocol). Alcuni browser Web avvisano l’utente quando accede a un sito Web protetto. Questo messaggio è un’indicazione della cifratura SSL in azione.
La crittografia dei dati è il processo di conversione dei dati di testo normale in codici cifrati segreti. Una volta che i dati sono crittografati, è impossibile capirli perché è una rappresentazione criptata del testo originale. La cifratura SSL è una funzione crittografica che utilizza chiavi di crittografia per creare un messaggio cifrato. Le chiavi di crittografia variano per dimensioni e complessità. Chiavi a bit più grandi offrono un maggiore livello di sicurezza.
Sono disponibili più forme di algoritmi di cifratura SSL. Questi possono supportare lo standard di crittografia dei dati (DES) o lo standard di crittografia dei dati avanzato (AES). Gli standard di AES sono considerati più difficili da decifrare perché utilizzano chiavi di crittografia più grandi.
Gli standard di crittografia dei dati sono gestiti dal governo federale degli Stati Uniti attraverso il National Institute of Technology Standards (NIST). Questa è l’agenzia che gestisce e pubblica gli standard utilizzati dagli algoritmi di crittografia. Attualmente, AES è considerato il gold standard per la crittografia dei dati perché supporta una chiave di crittografia a 256 bit.
SSL è un protocollo di sicurezza unico perché si basa sul livello di trasporto dei computer. In genere i computer sono connessi a Internet tramite dispositivi di telecomunicazione. Con SSL, interi segmenti del collegamento di telecomunicazione di rete sono crittografati. Questo processo di crittografia end-to-end è un tunnel crittografato tra due computer. La decifrazione del tunnel richiede il codice cifrato SSL e le chiavi di cifratura.
La forma avanzata di cifratura SSL è disponibile solo nelle versioni più recenti dei sistemi operativi e dei browser web. Questo perché le versioni precedenti dei browser Web erano basate sugli standard di DES e non supportano chiavi di crittografia di grandi dimensioni. I sistemi operativi Windows® 2000 richiedono il Service Pack XNUMX per la cifratura SSL avanzata.