
Negli ultimi anni, il panorama della sicurezza online ha subito cambiamenti significativi, generando domande sulla rilevanza e sullo stato della tecnologia Secure Sockets Layer (SSL). Con l’avvento di protocolli di crittografia più potenti, come Transport Layer Security (TLS), molti si sono chiesti: SSL è deprecato?
In questo articolo approfondiamo l’argomento per scoprire la verità sullo stato di SSL. Scoprirai quando SSL è stato deprecato, perché e come ha influito sulla sicurezza di Internet.
Indice dei contenuti
- L’SSL è deprecato?
- Quando è stato deprecato l’SSL?
- Perché SSL è stato deprecato?
- Perché si chiamano ancora certificati SSL?

L’SSL è deprecato?
La risposta breve è sì. Ma per capire il significato della deprecazione dell’SSL, analizziamo il suo ruolo nella sicurezza delle comunicazioni su Internet e come si è evoluto nel tempo.
L‘SSL è stato originariamente sviluppato da Netscape negli anni ’90 come mezzo per criptare i dati trasmessi tra i browser web e i server.
È stato il primo protocollo a garantire la riservatezza e l’integrità di informazioni sensibili come password e dati delle carte di credito. Tuttavia, con la crescita dell’utilizzo di Internet e l’evoluzione delle minacce informatiche, le vulnerabilità dei protocolli SSL sono diventate sempre più evidenti e hanno portato alla necessità di alternative più sicure.
Il passaggio da SSL a TLS rappresenta una pietra miliare nell’evoluzione della sicurezza di Internet. TLS, acronimo di Transport Layer Security, si basa sulle fondamenta gettate da SSL ma incorpora algoritmi di crittografia più forti e funzioni di sicurezza migliorate.
Deprecando SSL a favore di TLS, il Web ha affrontato le lacune di sicurezza dei protocolli SSL. Questo cambiamento è stato facilitato dall’adozione diffusa delle versioni TLS 1.2 e 1.3 nei browser web, nei server e nelle organizzazioni di standard Internet.
Quando è stato deprecato l’SSL?
La deprecazione di SSL è iniziata a metà degli anni 2000 quando i ricercatori di sicurezza hanno identificato minacce critiche nei protocolli SSL che compromettevano le comunicazioni criptate. Queste vulnerabilità derivavano da debolezze fondamentali nei meccanismi di crittografia di SSL, che lo rendevano suscettibile a vari attacchi, tra cui i famigerati attacchi POODLE (Padding Oracle On Downgraded Legacy Encryption) e BEAST (Browser Exploit Against SSL/TLS).
L’abbandono del protocollo SSL ha implicazioni significative per la sicurezza di Internet e per l’ecosistema digitale in generale. Con il passaggio a TLS, i siti web beneficiano di migliori standard di crittografia e di una maggiore protezione contro le minacce informatiche. Tuttavia, la migrazione dall’SSL può essere complicata per i sistemi legacy e le infrastrutture più vecchie. Il passaggio richiede un’attenta pianificazione e coordinamento per una transizione senza problemi.
Perché SSL è stato deprecato?
Uno dei principali difetti di SSL era la sua dipendenza da algoritmi crittografici obsoleti e da suite di cifratura non più considerate sicure contro i moderni attacchi crittografici. Ad esempio, SSL 3.0, l’ultima versione di SSL prima del passaggio a TLS, utilizzava come algoritmo di crittografia predefinito il vulnerabile cifrario a flusso RC4. L’RC4 era suscettibile a distorsioni statistiche e ad attacchi di recupero del testo in chiaro, compromettendo la riservatezza dei dati crittografati.
Inoltre, i protocolli SSL non erano protetti da alcuni tipi di attacchi, come gli attacchi padding oracle e gli attacchi di downgrade del protocollo. In un attacco padding oracle, un attaccante sfrutta le vulnerabilità dello schema di padding utilizzato nelle modalità di cifratura a blocchi per decifrare i dati criptati.
Allo stesso modo, in un attacco di downgrade del protocollo, un aggressore manipola la comunicazione tra un client e un server per forzare l’uso di protocolli di crittografia più deboli, come SSL 3.0, che sono più facili da decifrare.
Inoltre, la mancanza del supporto di SSL per la Perfect Forward Secrecy (PFS) rappresentava un notevole rischio per la sicurezza, in quanto gli aggressori potevano utilizzare chiavi di sessione compromesse per decriptare retroattivamente le comunicazioni passate. La perfetta segretezza in avanti è una proprietà crittografica che garantisce che le chiavi di sessione siano temporanee e non possano essere derivate da chiavi segrete a lungo termine, riducendo così l’impatto della compromissione delle chiavi sulle comunicazioni passate.

Queste vulnerabilità esposte nella crittografia SSL hanno sollevato preoccupazioni tra gli esperti del settore sulla sicurezza delle comunicazioni Internet. In risposta, i principali browser web e le organizzazioni di standard Internet, tra cui Mozilla, Google e la Internet Engineering Task Force (IETF), hanno iniziato a eliminare gradualmente il supporto per i protocolli SSL e hanno imposto l’uso di TLS 1.2 in tutto il web.
Perché si chiamano ancora certificati SSL?
Nonostante il passaggio a TLS, il termine “certificato SSL” continua a essere ampiamente utilizzato per indicare i certificati digitali che proteggono i siti web. Questa terminologia può confondere alcuni, ma ci sono diversi motivi per cui il termine persiste:
- Uso storico: Il termine“certificato SSL” è entrato nel lessico della sicurezza di Internet fin dagli albori dell’SSL. Per questo motivo, è diventato un termine familiare utilizzato per descrivere i certificati digitali emessi dalle Autorità di Certificazione (CA) per autenticare l’identità dei siti web e consentire la comunicazione crittografata.
- Terminologia intercambiabile: “SSL” e “TLS” sono spesso usati in modo intercambiabile per riferirsi alla stessa tecnologia di base. Sebbene TLS rappresenti la versione più recente e più sicura, la distinzione tra SSL e TLS non è sempre chiara all’utente medio di internet.
- Compatibilità con il passato: Alcuni browser e server tradizionali supportano ancora i protocolli SSL, ormai obsoleti, per motivi di compatibilità con il passato, in particolare quelli che non sono ancora migrati a soluzioni compatibili con TLS. Anche se si tratta di una pratica di sicurezza scorretta, il termine “certificato SSL” rimane pertinente per descrivere i certificati digitali utilizzati per proteggere questi sistemi legacy.
- Semplicità e familiarità: Da un punto di vista pratico, il termine “certificato SSL” è semplice e familiare per gli utenti, rendendo più facile la comprensione e la comunicazione del concetto di sicurezza del sito web. Anche se tecnicamente non è corretto nel contesto del TLS, il termine continua ad essere utilizzato come abbreviazione per i certificati digitali.
In fondo, la linea di fondo
La direttiva SSL è deprecata in favore del più sicuro protocollo TLS. Sebbene i browser e i server che supportano la tecnologia SSL continuino a esistere in alcuni angoli di Internet, è molto improbabile incontrare questi sistemi legacy, a meno che tu stesso non ne gestisca uno.
Comprendendo il motivo per cui l’SSL è deprecato, puoi dare priorità all’adozione di TLS e rafforzare la sicurezza delle comunicazioni online. Per ottenere le migliori pratiche di gestione dell’SSL, ospita i tuoi siti web solo su server con supporto TLS 1.2 e 1.3.
Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!
Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10






