Che cos'è un codice SSL?
La maggior parte dei computer oggi ha accesso a Internet. Secure Socket Layer (SSL) è una misura di sicurezza crittografica che protegge i dati sensibili su Internet. Una crittografia SSL è un algoritmo di crittografia che crea un certificato speciale, che viene utilizzato come chiave tra due computer su Internet. Questo certificato crea una connessione crittografata segreta tra i due computer in rete, che blocca lo snooping indesiderato dei dati condivisi.
Il livello di socket sicuro è stato originariamente sviluppato da Netscape ™ come protocollo sicuro per le attività di e-commerce su Internet. SSL non è visibile alla maggior parte degli utenti di Internet ma si verifica quando si accede a un sito Web con un indirizzo HTTPS (protocollo di trasferimento ipertestuale). Alcuni browser Web avvisano l'utente quando accede a un sito Web sicuro. Questo messaggio è un'indicazione della crittografia SSL in azione.
La crittografia dei dati è il processo di conversione dei dati di testo normale in codici cifrati segreti. Una volta che i dati sono crittografati, è impossibile capire perché è una rappresentazione confusa del testo originale. La crittografia SSL è una funzione crittografica che utilizza le chiavi di crittografia per creare un messaggio crittografato. Le chiavi di crittografia variano in dimensioni e complessità. Chiavi bit più grandi offrono un livello di sicurezza maggiore.
Sono disponibili più forme di algoritmi di crittografia SSL. Questi possono supportare lo standard di crittografia dei dati (DES) o lo standard di crittografia dei dati avanzato (AES). Gli standard di AES sono considerati più difficili da decifrare perché utilizzano chiavi di crittografia più grandi.
Gli standard di crittografia dei dati sono gestiti dal governo federale degli Stati Uniti attraverso il National Institute of Technology Standards (NIST). Questa è l'agenzia che gestisce e pubblica gli standard utilizzati dagli algoritmi di crittografia. Attualmente, AES è considerato lo standard di riferimento per la crittografia dei dati perché supporta una chiave di crittografia a 256 bit.
SSL è un protocollo di sicurezza unico perché basato sul livello di trasporto dei computer. In genere i computer sono collegati a Internet tramite dispositivi di telecomunicazione. Con SSL, interi segmenti del collegamento di telecomunicazione di rete sono crittografati. Questo processo di crittografia end-to-end è un tunnel crittografato tra due computer. La decodifica del tunnel richiede il codice di crittografia SSL e le chiavi di crittografia.
La forma avanzata di crittografia SSL è disponibile solo sulle versioni più recenti di sistemi operativi e browser Web. Questo perché le versioni precedenti dei browser Web erano basate sugli standard di DES e non supportano chiavi di crittografia di grandi dimensioni. I sistemi operativi Windows® 2000 richiedono il service pack due per la crittografia SSL avanzata.