bg-blog-articles

Differenze tra TLS 1.2 e 1.3 – Cosa li distingue?

TLS 1.2 vs 1.3

Stai per impostare una connessione sicura per un nuovo server web e devi scegliere tra due protocolli: TLS 1.2 vs. TLS 1.3. Anche se possono sembrare intercambiabili, le loro caratteristiche distinte possono influenzare in modo significativo le prestazioni e la sicurezza del tuo server.

Ad esempio, TLS 1.3 ha un processo di handshake migliorato che velocizza le connessioni sicure. Ma questa è solo la punta dell’iceberg. Approfondiamo un po’ le sfumature tecniche di questi due protocolli in modo da capire le differenze tra TLS 1.2 e 1.3.


Indice dei contenuti

  1. Cos’è l’handshake TLS 1.2?
  2. Cos’è l’handshake TLS 1.3?
  3. Qual è la differenza tra TLS 1.2 e 1.3?

Ottieni i certificati SSL oggi stesso

Cos’è l’handshake TLS 1.2?

Per comprendere meglio l’handshake TLS 1.2, vediamo come un client e un server stabiliscono una connessione sicura. Il primo passo è l’iniziazione, in cui il client invia un messaggio “Client Hello” al server. Questo messaggio include la versione TLS (Transport Layer Security) del client, le suite di cifratura e una stringa di byte casuale nota come Client Random.

In risposta, il server invia un messaggio “Server Hello”. Questo messaggio contiene la versione del protocollo scelta dal server, la suite di cifratura e una stringa di byte Server Random. Successivamente, il server invia i messaggi Certificate e Server Key Exchange.

Successivamente, il client verifica il certificato del server con l’Autorità di Certificazione (CA). Se la verifica ha esito positivo, il client invia un messaggio Client Key Exchange, che include un segreto pre-master criptato con la chiave pubblica del server.

Sia il client che il server utilizzano quindi il segreto pre-master e le rispettive stringhe di byte casuali per generare la stessa chiave di sessione simmetrica. Il client invia quindi un messaggio “Change Cipher Spec”, indicando che cripterà tutte le comunicazioni successive con la chiave di sessione.

Per concludere l’handshake TLS, il client invia un “messaggio di handshake criptato” per confermare l’avvenuta creazione della chiave di sessione. Anche il server invierà un messaggio simile al client.


Cos’è l’handshake TLS 1.3?

TLS 1.3 elimina diversi passaggi, riducendo i viaggi di andata e ritorno tra client e server da due a uno solo, combinando i messaggi di saluto del client e del server. Il client invia un “Client Hello” con le sue suite di cifratura supportate e un numero casuale. Invece di aspettare il messaggio di benvenuto del server, il client invia subito la sua quota di chiavi, il cifrario previsto e il certificato del server.

Questo processo semplificato, noto come “Zero Round Trip Time” o 0-RTT, non solo velocizza l’handshake ma migliora anche in modo significativo il tempo complessivo della connessione. TLS 1.3 introduce anche un concetto chiamato “Early Data”, che consente di inviare alcuni dati al cliente durante il primo viaggio di andata e ritorno, migliorando ulteriormente le prestazioni.

Dal punto di vista della sicurezza, l’handshake TLS 1.3 migliora la privacy criptando una parte maggiore del processo. Al contrario, TLS 1.2 rivela alcuni dettagli del server e del client in chiaro, con potenziali rischi per la sicurezza.


Qual è la differenza tra TLS 1.2 e 1.3?

La differenza fondamentale tra TLS 1.2 e 1.3 risiede nel processo di handshake stesso. Nelle versioni successive, come TLS 1.3, l’handshake è semplificato e più veloce grazie alla riduzione dei tempi di andata e ritorno – solo uno degli aggiornamenti che hanno migliorato le prestazioni e la sicurezza. Comprendere le principali differenze tra TLS 1.3 e 1.2 ti aiuterà a passare all’ultima versione 1.3.

Tempo di andata e ritorno (RTT)

Il Round Trip Time (RTT) è il tempo che impiega un segnale a viaggiare dal mittente al destinatario e viceversa. In protocolli come TLS, l’RTT è fondamentale perché influisce direttamente sulla velocità con cui il browser di un utente e il server di un sito web stabiliscono una connessione sicura.

In TLS 1.2, quando il tuo browser si connette a un sito web sicuro, il processo di handshake richiede due viaggi di andata e ritorno tra il client (il tuo browser) e il server prima di poter iniziare a scambiare dati in modo sicuro.

L’handshake in due fasi di TLS 1.2 introduce un ritardo, particolarmente evidente nelle situazioni in cui la distanza tra il client e il server è elevata, causando una maggiore latenza.

D’altra parte, TLS 1.3 richiede un solo viaggio di andata e ritorno tra il client e il server per stabilire una connessione sicura. Eliminando un giro di comunicazioni avanti e indietro, TLS 1.3 riduce il tempo necessario per stabilire una connessione sicura, rendendo la trasmissione dei dati più veloce ed efficiente.


Handshake TLS più veloce

In TLS 1.2, il processo di handshake iniziale avviene in chiaro e richiede ulteriori passaggi di crittografia e decrittografia. Questo processo, che comporta 5-7 pacchetti scambiati tra il dispositivo e il server, crea un rallentamento.

Tuttavia, TLS 1.3 introduce un cambiamento per impostazione predefinita. Crittografa il certificato del server durante l’handshake, consentendo che l’handshake TLS avvenga con soli 0-3 pacchetti, riducendo drasticamente o addirittura eliminando il precedente overhead.

Di conseguenza, le connessioni sono più veloci e più reattive perché c’è meno comunicazione tra il dispositivo e il server durante l’handshake.

Risparmia il 10% sui certificati SSL

Suite di crittografia

TLS 1.2 supporta numerose suite di cifratura, fornendo varie combinazioni di crittografia, autenticazione e algoritmi di hashing. Tuttavia, l’abbondanza di opzioni aumenta il rischio di selezionare suite di cifratura meno sicure, esponendo potenzialmente la comunicazione a vulnerabilità.

TLS 1.3 riduce le suite di cifratura supportate a cinque, tutte basate sul principio della crittografia autenticata con dati associati (AEAD). Questa semplificazione mira a migliorare sia la sicurezza che l’efficienza.

Le opzioni di suite di cifratura limitate ma sicure di TLS 1.3 riducono la complessità delle negoziazioni e attenuano il potenziale uso involontario di algoritmi crittografici deboli.


Perfetta segretezza in avanti

TLS 1.3 abilita la Perfect Forward Secrecy (PFS) per impostazione predefinita. Ciò significa che anche se qualcuno riesce a rubare la chiave segreta utilizzata per la tua comunicazione sicura, non può decriptare i messaggi del passato. È come cambiare regolarmente la serratura della tua porta.

Ora, in TLS 1.2, l’utilizzo di questa funzione di sicurezza aggiuntiva era opzionale. Quindi, se non la sceglievi espressamente, c’era la possibilità che se qualcuno fosse entrato in possesso della tua chiave segreta, avrebbe potuto decriptare e leggere i tuoi messaggi precedenti.

In sostanza, TLS 1.3 garantisce che la trasmissione dei dati passati rimanga bloccata, qualunque cosa accada, offrendo un livello di sicurezza più elevato rispetto a TLS 1.2.


Meccanismo di scambio di chiavi

TLS 1.2 utilizza diversi metodi di scambio di chiavi, tra cui RSA (Rivest-Shamir-Adleman) e Diffie-Hellman. RSA prevede che il server invii al client un segreto pre-master criptato, mentre Diffie-Hellman permette al client e al server di stabilire un segreto condiviso su un canale aperto. Tuttavia, TLS 1.2 spesso utilizza di default RSA per lo scambio di chiavi.

Ora, in TLS 1.3, c’è un notevole cambiamento nel meccanismo di scambio di chiavi predefinito. Il protocollo prevede lo scambio di chiavi Diffie-Hellman, in particolare la variante a curva ellittica (ECDHE). Questo metodo garantisce una negoziazione più efficiente e sicura delle chiavi di crittografia.


DOMANDE FREQUENTI

TLS 1.2 è ancora consigliato?

TLS 1.2 rimane sicuro se configurato in modo da escludere i cifrari e gli algoritmi deboli; tuttavia, il più recente TLS 1.3 è da preferire per il suo supporto alla crittografia contemporanea, l’assenza di vulnerabilità note e i miglioramenti delle prestazioni.

TLS 1.3 è abilitato per impostazione predefinita?

Lo stato predefinito di TLS 1.3 dipende dal software o dal servizio specifico. Tuttavia, molte implementazioni moderne abilitano TLS 1.3 di default per migliorare la sicurezza e le prestazioni. Per maggiori informazioni, consulta la documentazione del tuo sistema operativo o del server.

TLS 1.3 è più sicuro di 1.2?

Sì, TLS 1.3 è più sicuro di TLS 1.2. Presenta algoritmi crittografici migliorati, una maggiore resistenza agli attacchi e un processo di handshake semplificato. L’aggiornamento a TLS 1.3 è consigliato per una maggiore sicurezza.

TLS 1.3 è compatibile con la 1.2?

Sì, TLS 1.3 è stato progettato per essere retrocompatibile con TLS 1.2, consentendo ai sistemi che supportano TLS 1.3 di comunicare con quelli che supportano solo TLS 1.2.

Perché l’handshake di TLS 1.3 è più veloce di TLS 1.2?

L’handshake di TLS 1.3 è più veloce di TLS 1.2 perché riduce il numero di round trip necessari per il processo di handshake, incorpora algoritmi crittografici più efficienti e riduce al minimo gli scambi di dati non necessari.


In fondo, la linea di fondo

Hai imparato che l’handshake TLS 1.2 è un processo complesso e in più fasi, mentre TLS 1.3 lo semplifica in uno scambio più rapido e sicuro.

Le principali differenze tra TLS 1.2 e 1.3 sono l’efficienza e la sicurezza. Con una crittografia migliorata e connessioni più veloci, TLS 1.3 rappresenta un netto miglioramento. Quindi, se non hai ancora abilitato TLS 1.3 sul tuo server, questo è il momento migliore per farlo.

L’aggiornamento a TLS 1.3 non solo aumenta le prestazioni, ma difende anche in modo proattivo dalle minacce alla sicurezza in continua evoluzione. È una mossa che mantiene l’integrità e la riservatezza delle interazioni online.

Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!

Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10

Un'immagine dettagliata di un drago in volo
Scritto da

Scrittore di contenuti con esperienza, specializzato in certificati SSL. Trasforma intricati argomenti di cybersicurezza in contenuti chiari e coinvolgenti. Contribuisci a migliorare la sicurezza digitale attraverso narrazioni d'impatto.