How TLS/SSL Certificates Work Hero
Come funzionano i certificati TLS/SSL

Una serratura, due chiavi,
identità forte e crittografia standard

Stabilire la fiducia dal back-end dei siti di eCommerce
fino alla consegna alla porta di casa. Questa è la fiducia
digitale per il mondo reale.

Protezione di transazioni online e di identità di dominio

I certificati Transport Layer Security (TLS), anche noti come Secure Sockets Layer (SSL), sono fondamentali per proteggere le connessioni e le transazioni dei browser Internet con la crittografia dei dati. TLS/SSL è la tecnologia di sicurezza standard che agisce in background per proteggere le tue transazioni e i tuoi accessi online: ecco come funziona.

Un processo invisibile all'utente finale e denominato "TLS/SSL handshake" crea in modo praticamente istantaneo una connessione protetta tra il tuo server web e il browser web ogni volta che visiti un sito web. I siti web protetti da un certificato TLS/SSL mostrano l'indicazione HTTPS e l'icona del lucchetto nella barra degli indirizzi del browser. I certificati TLS/SSL consentono di proteggere le informazioni degli utenti finali durante il trasferimento e di autenticare l'identità dell'organizzazione del sito web garantendo che gli utenti interagiscano con i legittimi proprietari dei siti web.

How TLS Works Diagram

Il processo di handshake TLS/SSL

  1. Ogni certificato TLS è costituito da una coppia di chiavi: una pubblica e una privata.
    Queste chiavi sono importanti perché interagiscono in background nel corso delle transazioni del sito web.
  2. Ogni volta che visiti un sito web, il server client e il browser web comunicano fra loro per garantire una connessione crittografata TLS/SSL sicura.
  3. Quando un browser (o client) web indirizza a un sito web protetto, il server del sito web condivide il suo certificato TLS/SSL e la sua chiave pubblica con il client per stabilire una connessione sicura e usare una chiave di sessione univoca.
  4. Il browser conferma di riconoscere e di considerare attendibile l'emittente o l'autorità di certificazione del certificato SSL, in questo caso DigiCert. Il browser verifica inoltre che il certificato TLS/SSL non sia scaduto o revocato e che possa essere considerato attendibile.
  5. Il browser restituisce una chiave di sessione simmetrica e il server la decrittografa usando la sua chiave privata. Il server quindi restituisce un riconoscimento crittografato con la chiave di sessione per avviare la sessione crittografata.
  6. Server e browser ora crittografano tutti i dati trasmessi con la chiave di sessione. Avviano quindi una sessione sicura che protegge la privacy e l'integrità dei messaggi e la sicurezza del server.

Scoprite come migliorare la vostra posizione
di sicurezza con la fiducia digitale

Fornendo i miei dati personali e facendo clic su Invia, accetto di ricevere comunicazioni sui prodotti e servizi DigiCert e acconsento al trattamento dei miei dati da parte di DigiCert e delle sue affiliate in conformità con l'Informativa sulla privacy di DigiCert.
Invia