Protocolli SSL/TLS

Protocollo SSL:
Il protocollo SSL(Secure Socket Layer)fu sviluppato inizialmente da netscape e permette di implementare uno strato software di basso livello in grado di effettuare comunicazione sicure tra due elementi. Essendo tale software appunto di basso livello può essere utilizzato come base per lo sviluppo di protocolli di livello superiore che ne sfruttino le caratteristiche di sicurezza.

Protocollo TLS:
Il protocollo TLS(Transport Layer Security) è un protocollo sviluppato da IETF come successore di SSL.3.0,da cui deriva in maniere pressoché completa.
Questi protocolli sono utilizzabile in modo altamente flessibile,il che permette autenticazione diverse secondo schemi diversi.

Le comunicazione avvengono a partire da una fase di autentificandone in cui il server dichiara le proprie generalità tramite il certificato digitale e richiede,eventualmente il certificato del client.
Una volta terminata la fase di autenticazione,client e server negoziano un algoritmo di cifratura e una chiave diversa per ogni sessione,utilizzando tali elementi per cifrare le comunicazione da li in avanti.
Per aumentare la sicurezza della comunicazione vine eseguita una numerazione dei pacchetti e si utilizzano meccanismi di verifica per avere la certezza che quanto trasmesso sia effettivamente quanto ricevuto.
Tramite i protocolli SSL/TLS sono implementati i principali protocolli sicuri utilizzati su web,come HTTPS e SFTP (le versioni cifrate rispettivamente di HTTP e FTP);inoltre i principali circuiti di carte di credito (Visa,Mastercard,AmericaEcpress,......)hanno adottato SSL/TLS come architettura di riferimento per le proprie comunicazioni:tutto ciò ha reso le implementazioni di questo protocolli diffusissime in tutto l'ambito internet e in modo particolare per quanto riguarda il commercio elettronico.