Riassunto rapido
- Che cos'è: TLS (Transport Layer Security) è il protocollo crittografico standard che protegge le comunicazioni tra un client (browser, client di posta elettronica) e un server.
- A cosa serve: aiuta a proteggere il sito web, la posta elettronica, l'accesso e la reputazione del servizio.
- Quando consultarlo: quando attiva i certificati, rivede gli accessi, analizza le minacce o desidera ridurre i rischi per il suo sito.
TLS (Transport Layer Security) è il protocollo crittografico standard che protegge le comunicazioni tra un client (browser, client di posta elettronica) e un server. È il successore e l'evoluzione del protocollo SSL, anche se in pratica molti utenti utilizzano ancora il nome "SSL" per riferirsi a TLS.
Cosa protegge TLS?
TLS garantisce tre cose in ogni comunicazione:
- Riservatezza: i dati viaggiano crittografati e non possono essere letti da terzi che intercettano il traffico.
- Integrità: i dati non sono stati modificati duranlei il transito.
- Autenticazione: conferma che ti stai connettendo al server corretto e non a uno falso (grazie al certificato SSL/TLS).
TLS e SSL: sono la stessa cosa?
SSL (Secure Sockets Layer) era il protocollo originale, progettato negli anni '90. TLS è il suo diretto successore ed è progettato per essere più sicuro. Le versioni SSL sono obsolete e sconsigliate. Al giorno d'oggi, quando qualcuno dice di avere "SSL" abilitato, in realtà sta utilizzando TLS 1.2 o TLS 1.3.
L'attuale versione consigliata è TLS 1.3, sebbene TLS 1.2 sia ancora ampiamente supportato.
Dove trovi TLS?
TLS appare in più contesti di hosting ed e-mail:
- HTTPS sul Web: il lucchetto che vedi nel browser indica che la connessione utilizza TLS.
- Impostazioni client di posta: quando configuri un account di posta elettronica in Outlook, Thunderbird o dispositivi mobili, vedrai opzioni come "SSL/TLS" o "STARTTLS" per proteggere la connessione con il server di posta.
- Pannello di hosting: installando o rinnovando un certificato SSL, stai effettivamente abilitando TLS sul suo dominio.
- SFTP e SSH: sebbene utilizzino SSH (non direttamente TLS), l'idea di crittografare la connessione è la stessa.
STARTTLS e SSL/TLS nell'e-mail
Nelle impostazioni e-mail può trovare due opzioni di crittografia:
- SSL/TLS: la connessione inizia crittografata dal primo momento. Porta abituale: 993 (IMAP), 465 (SMTP).
- STARTTLS: la connessione inizia in modalità non crittografata e quindi viene "aggiornata" in crittografata. Porta abituale: 143 (IMAP), 587 (SMTP).
Entrambe le opzioni sono sicure se configurate correttamente. SSL/TLS è l'opzione preferita nella maggior parte dei casi.
Perché è importante nell'hosting
Comprendere questo concetto la aiuterà a prendere decisioni migliori nella gestione del suo servizio. In pratica si tratta della protezione del sito web, della posta elettronica, dell'accesso e della reputazione del servizio. Se appare in una guida, nel pannello di controllo o in una risposta del supporto, conviene rivedere il contesto prima di effettuare modifiche.
Articoli correlati
- Certificato SSL
- AutoSSL
- Firewall
- Malware
- Phishing