TLS (Transport Layer Security) funziona su TCP (Transmission Control Protocol) stabilendo un canale di comunicazione sicuro tra un client e un server. Quando TLS viene utilizzato su TCP, si integra con la comunicazione affidabile e orientata alla connessione di TCP per garantire l’integrità dei dati, il sequenziamento e la consegna affidabile. Il processo di handshake TLS avvia la connessione sicura, in cui il client e il server negoziano algoritmi crittografici, scambiano chiavi e si autenticano a vicenda utilizzando certificati digitali. Una volta completato l’handshake TLS, i dati trasmessi sulla connessione TCP vengono crittografati e decrittografati utilizzando chiavi di sessione derivate dai segreti scambiati, garantendo riservatezza e protezione contro intercettazioni o manomissioni.
TLS funziona passo dopo passo per proteggere la comunicazione tra un client e un server su una rete. Il processo inizia con il client che invia un messaggio “ClientHello” al server, specificando le versioni TLS supportate, gli algoritmi crittografici e i parametri di sessione. Il server risponde con un messaggio “ServerHello”, selezionando una suite di crittografia supportata reciprocamente e generando una chiave di sessione. Il server invia inoltre il proprio certificato digitale al client per l’autenticazione. Il client verifica il certificato del server e genera un segreto premaster, lo crittografa con la chiave pubblica del server e lo invia al server. Entrambe le parti ricavano le chiavi di sessione dal segreto premaster e le utilizzano per crittografare le successive trasmissioni di dati, garantendo riservatezza, integrità e autenticità della comunicazione.
TLS funziona principalmente su TCP grazie all’affidabilità, al sequenziamento e alla natura orientata alla connessione di TCP, che sono essenziali per comunicazioni sicure che richiedono consegna e ordine garantiti dei dati. TLS sfrutta le capacità di TCP per stabilire e gestire connessioni sicure, crittografando i payload dei dati per proteggerli da intercettazioni e manipolazioni, garantendo al tempo stesso una trasmissione affidabile tra client e server su reti IP.
TLS può tecnicamente funzionare su UDP (User Datagram Protocol), ma nella pratica è usato meno comunemente. UDP è senza connessione e non garantisce la consegna affidabile o il sequenziamento dei dati, il che pone sfide per l’implementazione di TLS. Tuttavia, in alcuni scenari in cui la comunicazione leggera e in tempo reale ha la priorità rispetto all’affidabilità (come VoIP o giochi online), è possibile utilizzare Datagram Transport Layer Security (DTLS), una variante di TLS progettata per UDP. DTLS incorpora meccanismi per affrontare le caratteristiche di UDP, come le ritrasmissioni tramite handshake e la verifica dei numeri di sequenza, per fornire comunicazioni sicure su reti UDP inaffidabili.
TLS funziona con HTTP (Hypertext Transfer Protocol) per fornire comunicazioni sicure tra client (come i browser Web) e server (come i siti Web). Quando TLS viene utilizzato con HTTP, viene comunemente indicato come HTTPS (HTTP Secure). HTTPS crittografa le richieste e le risposte HTTP utilizzando TLS, proteggendo i dati sensibili come credenziali di accesso, transazioni finanziarie e informazioni personali dall’intercettazione da parte di soggetti malintenzionati. TLS protegge le comunicazioni HTTP stabilendo una sessione TLS sicura tramite un processo di handshake, verificando l’identità del server con certificati digitali e crittografando i dati trasmessi tramite la connessione HTTP per garantire riservatezza, integrità e autenticità delle interazioni web.