TLS (Transport Layer Security) incorpora diversi protocolli che lavorano insieme per stabilire canali di comunicazione sicuri su Internet. I protocolli TLS primari includono:
- Protocollo Handshake: questo protocollo viene utilizzato per negoziare algoritmi crittografici, autenticare il server (e talvolta il client) e stabilire chiavi di sessione per comunicazioni sicure.
- Protocollo record: il protocollo record è responsabile dell’incapsulamento dei dati del protocollo di livello superiore (come HTTP, FTP, ecc.) nei record TLS, della crittografia di questi record utilizzando algoritmi di crittografia negoziati e della garanzia della loro integrità tramite codici di autenticazione dei messaggi (MAC).
- Change Cipher Spec Protocol: questo semplice protocollo segnala le transizioni nello stato di crittografia durante una sessione TLS. Comunica la disponibilità sia del client che del server a iniziare a utilizzare i parametri di crittografia negoziati per la trasmissione sicura dei dati.
- Protocollo di avviso: il protocollo di avviso gestisce i messaggi di errore e gli avvisi generati dal client o dal server durante una sessione TLS. Notifica al peer condizioni anomale o potenziali minacce alla sicurezza, consentendo a entrambe le parti di intraprendere le azioni appropriate.
TLS opera principalmente al livello di trasporto (Livello 4) del modello OSI. Protegge i dati trasmessi su reti TCP/IP fornendo meccanismi di crittografia, integrità e autenticazione. Sebbene TLS non sostituisca né modifichi il livello di trasporto stesso, funziona come un livello sicuro sopra di esso, garantendo che i dati scambiati tra gli endpoint rimangano riservati e protetti da accessi non autorizzati.
TLS non dispone di “sottoprotocolli” distinti nel senso tradizionale. Comprende invece i protocolli di handshake, registrazione, modifica delle specifiche di crittografia e avvisi, ciascuno dei quali svolge funzioni specifiche all’interno del framework TLS per stabilire e mantenere connessioni sicure.
TLS 1.2 (Transport Layer Security versione 1.2) è una versione ampiamente adottata del protocollo TLS. Migliora le funzionalità di sicurezza rispetto alle versioni precedenti supportando algoritmi crittografici più potenti, migliorando i meccanismi di crittografia e affrontando le vulnerabilità riscontrate nelle iterazioni precedenti. TLS 1.2 rimane prevalente nelle comunicazioni Web sicure ed è supportato dalla maggior parte dei browser Web e server moderni. Garantisce una solida protezione per i dati sensibili trasmessi su Internet, mantenendo la riservatezza, l’integrità e l’autenticità delle comunicazioni tra client e server.