Che cos'è SSL, TLS e SSH

Anche se ci può sembrare che sia ora che le comunicazioni attraverso i mezzi tecnologici dovrebbero essere più sicure di prima, considerando che c'è stata una sorta di "età dell'innocenza" di InternetLa verità è che in ogni momento c'è stato il pericolo che qualcuno leggesse i nostri messaggi o entrasse virtualmente nei nostri computer.

Ecco perché, in un modo o nell'altro, sono sempre stati fatti più o meno sforzi per garantire la sicurezza delle comunicazioni. e, per questo, sono stati creati una serie di protocolli e tecnologie che ci aiutano a garantire integrità e riservatezza.

SSL e TLS sono, rispettivamente, l'originale e il successore di un protocollo crittografico utilizzato per proteggere le comunicazioni nelle reti telematiche, principalmente Internet.

Cosa ha fatto SSL (Secure Sockets Layer) e continuare a eseguire TLS (Sicurezza del livello di trasporto), in modo più efficiente, consiste nel crittografare le comunicazioni mediante l'uso della crittografia in vari servizi online, come e-mail o il web.

Costituisce uno standard Internet, sviluppato, mantenuto e riconosciuto dal organismi di gestione tecnica della rete di reti, con quale cosa è universale, indipendente dal produttore e la cui l'uso è fornito a qualsiasi sviluppatore di soluzioni che lavora alla creazione di software e servizi in Internet.

La storia di entrambi i protocolli risale alla metà degli anni '90, quando iniziò ad essere utilizzato SSL 2.0 (la versione 1.0 non fu mai resa disponibile al pubblico).

TLS 1.0 è una reimplementazione migliorata di SSL 3.0, con differenze sufficienti che i due sono incompatibili tra loro.

La differenza tra TLS e SSL è che il primo migliora il secondo correggendo le vulnerabilità di sicurezza che sono state trovate in SSL e che in TLS il client è autenticato, mentre in SSL non.

Quest'ultimo dettaglio è molto importante, poiché garantisce che, in una "conversazione" tra programmi e servizi su Internet, sia il cliente come il server sono chi dicono di essere e che non c'è nessuno che "ascolta" le comunicazioni nel mezzo.

Al contrario, in SSL, qualcuno potrebbe intercettare le comunicazioni e impersonare il client, poiché non vi era alcuna verifica del identità di questo, solo nel caso del server è stato verificato.

SSH (Sicuro SHell) è un programma che ci permette di comunicare, tramite riga di comando, con un server remoto in modo sicuro

E lo fa, come nel caso precedente, basandosi sulla crittografia per crittografare le comunicazioni scambiato con il server, in modo che nessuno possa ottenere le informazioni dai pacchetti che vengono incrociati Tra entrambi.

È uno strumento presente nella stragrande maggioranza dei sistemi operativi odierni, poiché consente di amministrazione remoto e semplificato da un server.

Di solito abbiamo strumenti che funzionano sul web, fornendo un ambiente grafico, ma sono lenti e dipendono, per la loro esecuzione, che vari elementi siano in esecuzione sul server, come un web server.

D'altra parte, SSH ha bisogno solo di un proprio server, molto semplice e che occupa pochi risorse, e non richiede nemmeno un ambiente grafico, con il quale possiamo utilizzarlo negli ambienti più semplici.

Che sia un ambiente a riga di comando significa che dobbiamo conoscere l'elenco degli ordini accettati dal sistema operativo del computer a cui ci colleghiamo.

Il sistema è lo stesso del vecchio MS-DOS per i computer PC di casa prima dell'arrivo Windows e sostituisce Telnet, un altro programma che faceva lo stesso, ma non includeva il sicurezza aggiunta della crittografia per le comunicazioni.

Foto: Fotolia. sasha85ru

Argomenti in SSL, TLS e SSH