Cos'è una cifra SSL?
La maggior parte dei computer oggi ha accesso a Internet. Secure Socket Layer (SSL) è una misura di sicurezza crittografica che protegge i dati sensibili su Internet. Una cifra SSL è un algoritmo di crittografia che crea un certificato speciale, che viene utilizzato come chiave tra due computer su Internet. Questo certificato crea una connessione crittografata segreta tra i due computer in rete, che blocca il snooping indesiderato di dati condivisi.
Layer di socket secure è stato originariamente sviluppato da Netscape ™ come protocollo sicuro per le attività di e-commerce su Internet. L'SSL non è visibile alla maggior parte degli utenti di Internet ma si verifica quando si accede a un sito Web con un indirizzo HTTPS (Hypertext Transfer Secure (HTTPS). Alcuni browser Web avvisano l'utente quando sta inserendo un sito Web sicuro. Questo messaggio è un'indicazione della cifra di SSL in azione.
La crittografia dei dati è il processo di conversione dei dati di testo semplice in codici cifriti segreti. Una volta crittografati i dati, è impossibile capirePerché è una rappresentazione strapazzata del testo originale. La cifra SSL è una funzione crittografica che utilizza le chiavi di crittografia per creare un messaggio cifrato. Le chiavi di crittografia variano in dimensioni e complessità. Le chiavi bit più grandi offrono un livello di sicurezza maggiore.
Esistono più forme di algoritmi di cifratura SSL. Questi possono supportare lo standard di crittografia dei dati (DES) o lo standard di crittografia dei dati avanzati (AES). Gli standard degli eventi avversi sono considerati più difficili da decifrare perché usano chiavi di crittografia più grandi.
Gli standard di crittografia di dati sono gestiti dal governo federale degli Stati Uniti attraverso il National Institute of Technology Standards (NIST). Questa è l'agenzia che gestisce e pubblica gli standard utilizzati dagli algoritmi di crittografia. Attualmente, AES è considerato il gold standard per la crittografia dei dati perché supporta una chiave di crittografia a 256 bit.
SSL èUn protocollo di sicurezza unico perché si basa sul livello di trasporto dei computer. In genere i computer sono connessi a Internet tramite dispositivi di telecomunicazione. Con SSL, sono crittografati interi segmenti del collegamento di telecomunicazione della rete. Questo processo di crittografia end-to-end è un tunnel crittografato tra due computer. La decifrazione del tunnel richiede il codice di cifratura SSL e le chiavi di crittografia.
La forma avanzata della cifra SSL è disponibile solo su versioni più recenti di sistemi operativi e browser Web. Questo perché le versioni precedenti dei browser Web erano basate sugli standard di DES e non supportano le chiavi di crittografia di grandi dimensioni. I sistemi operativi Windows® 2000 richiedono un servizio di assistenza due per la ciferazione SSL avanzata.