SSL (Secure Sockets Layer) e TLS (Transport Layer Security) sono protocolli crittografici progettati per fornire comunicazioni sicure su una rete di computer, in genere tra un client (come un browser Web) e un server (come un server Web). Garantiscono la riservatezza, l’integrità e l’autenticità dei dati durante la trasmissione, proteggendo le informazioni sensibili da intercettazioni, manomissioni o contraffazioni.
SSL, originariamente sviluppato da Netscape a metà degli anni ’90, è stato il predecessore di TLS. Forniva un modo per stabilire una connessione sicura tra un client e un server utilizzando algoritmi di crittografia e certificati digitali. SSL opera al livello di trasporto del modello OSI, proteggendo i dati scambiati tra le applicazioni crittografandoli prima della trasmissione e decrittografandoli al momento della ricezione. Le versioni SSL includono SSL 2.0, SSL 3.0 e TLS 1.0, che successivamente si è evoluto in TLS a causa delle vulnerabilità di sicurezza riscontrate in SSL.
TLS (Transport Layer Security) è succeduto a SSL ed è la sua versione moderna e più sicura. Funziona in modo simile a SSL ma include miglioramenti e algoritmi crittografici più potenti per risolvere le vulnerabilità riscontrate nelle versioni SSL precedenti. I protocolli TLS autenticano le parti comunicanti, crittografano le trasmissioni di dati per garantire la privacy e utilizzano certificati digitali per verificare l’identità dei server e, facoltativamente, dei client. TLS è oggi ampiamente utilizzato per proteggere le comunicazioni su Internet, inclusa la navigazione Web, la posta elettronica, la messaggistica istantanea e altre applicazioni in cui la privacy e l’integrità dei dati sono fondamentali. Le versioni principali di TLS includono TLS 1.0, TLS 1.1, TLS 1.2 e TLS 1.3, ciascuna delle quali introduce miglioramenti in termini di sicurezza, prestazioni e flessibilità del protocollo rispetto ai suoi predecessori.