Le differenze tra HTTPS, SSL e TLS

È facile confondere questi termini e usarli indifferentemente.

Scopriamoli uno ad uno e vediamo come si differenziano.

Cos'è HTTPS?

HTTPS è la versione sicura di HTTP: HyperText Transfer Protocol.

HTTP è il protocollo usato dal tuo browser e dai server web per comunicare e scambiare informazioni.
Quando lo scambio di dati è cifrato con SSL/TLS, allora lo chiamiamo HTTPS. La 'S' sta per 'Secure' (sicuro).

OMG! Aspetta! Ho detto SSL/TLS! Perché?

Perché è il modo giusto di chiamare SSL e TLS.

SSL sta per 'Secure Sockets Layer'. Un protocollo creato da Netscape.

SSL è un dinosauro negli standard Internet. La prima versione non è stata mai rilasciata e la versione 2 fu lanciata con il browser Netscape 1.1 nel 1995.
Quello stesso anno, Netscape rilasciò anche la versione 3, perché la versione 2 aveva dei grossi problemi di sicurezza.
Eravamo tutti gatti felici fino al 1999. La guerra dei browser tra Netscape e Microsoft, il bisogno di nuovi standard, e Britney Spears - '...Baby One More Time' ha cambiato il mondo per come lo conosciamo. Per sempre.

Ops, l'ho fatto di nuovo.

Netscape cedette poi il controllo del protocollo SSL alla IETF: Internet Engineering Task Force.

Prima della fine del 1999, IETF rilasciò la versione 1.0 di TLS (che in realtà era SSL 3.1).

SSL fu rinominato TLS: Transport Layer Security. Creando grande confusione e caos fino ai giorni nostri.

Grazie 1999.

TLS 1.0 prese piede e la versione 1.1 fu rilasciata nel 2006.
Un paio di anni dopo, nel 2008, TLS 1.2 fu rilasciato per sistemare qualche problema e qualche falla di sicurezza.

Tuttavia, soltanto nel 2013 i browser hanno iniziato ad aggiornarsi e a supportare TLS 1.2.

Per aggiungere altra confusione, SSL 3.0 fu ufficialmente deprecato nel 2015.

TLS 1.3 venne poi approvato nel Marzo del 2018, e il tuo browser potrebbe già supportarlo. Clicca qui per verificare la versione TLS corrente per il tuo browser. Ma poi torna a finire la storia.

TLS 1.3 ha portato grandi miglioramenti di sicurezza e ha rimosso vecchie funzionalità vulnerabili.

Nessun problema se il tuo browser ancora non lo supporta. TLS 1.2 è ancora la versione raccomandata se stai leggendo questo fumetto nella Primavera/Estate 2020.

Ricapitoliamo.

HTTPS è soltanto il protocollo HTTP ma con cifratura dei dati attraverso SSL/TLS.
SSL è il protocollo originale (ed ora deprecato) creato da Netscape nella metà degli anni '90.
TLS è il nuovo protocollo per la cifratura sicura sul web ed è mantenuto da IETF.

E ora conosci tutta la storia.

Prossimamente su HowHTTPS.works...

Certificati e Autorità Certificative: Cosa sanno? Conoscono le cose?? Scopriamolo!

Continua la lettura