Su Sicurezza Digitale oggi parliamo dei valori di cifratura dei certificati SSL per siti web. L’inchiesta, condotta all’interno dell’interessante studio “SSL Pulse” del comitato Trustworthy Internet Movement, prende in esame quali sono i valori di criptazione attualmente previsti dai certificati digitali sul web.
Una premessa è quantomeno necessaria: i certificati SSL si differenziano tra loro in base a diverse variabili che li rendono più o meno sicuri. Tra queste specifiche vi è, naturalmente, il livello di criptazione che un certificato SSL installato su un dominio web è in grado di applicare, autonomamente, alle comunicazioni e alle transazioni poste in essere online.
Tra i rivenditori di certificati SSL è possibile trovare 3 diversi valori di criptazione:
- certificati SSL per connessioni sicure da browser a 40 bit: questa tipologia di certificati SSL è, al giorno d’oggi, piuttosto rara. Particolarmente diffusi in passato, oggi solo una parte residuale di navigatori utilizza questo tipo di interfacce (si vedano, a questo proposito, utenti locati in Paesi mediorientali, centroafricani, ecc.). I siti web che rivolgono la propria offerta di beni e servizi verso questo gruppo di utenti devono necessariamente scegliere certificazioni SSL aventi supporto SGC (Server Gated Cryptography).
- certificati SSL per connessioni sicure da browser a 128 bit: questi certificati digitali attivano connessioni con protocollo sicuro Secure Socket Layer per il valore di criptazione più diffuso in Rete, pari a 128 bit. Connessioni in HTTPS a 128 Bit sono possibili, ad esempio, da Google Chrome e Mozilla Firefox (si vedano le immagini in basso, utili anche per comprendere come scoprire il valore di criptazione in atto).
Come Controllare Il Certificato SSL E Il Valore Di Criptazione Su Google Chrome
Come Controllare Il Certificato SSL E Il Valore Di Criptazione Su Mozilla Firefox
- certificati SSL per connessioni sicure da browser a 256 bit: questo genere di connessioni protette non è ancora totalmente diffuso sul web, ma costituisce l’evoluzione dell’SSL a 128 bit. Gli esperti del settore valutano l’applicazione estesa di questo valore di protocollo con la diffusione massiccia di TLS, prevista prossimamente.
Un’Occhiata Ai Dati Di SSL Pulse…
Come scritto in precedenza, il valore di cifratura misura la sicurezza di un canale di comunicazione, e più precisamente il flusso di dati e informazioni posto in essere da un client (singolo utente della Rete, che si connette ad un sito web per acquistare/trovare informazioni/ecc.) e un server d’arrivo.
E’ noto che sessioni di connessione a valori inferiori a 128 bit non sono sicure, quindi è necessario abituarsi il più possibile a controllare, prima di inserire qualsiasi dato personale e/o bancario all’interno di un form virtuale, il valore numerico di criptazione valido.
SSL Pulse ha riscontrato che il 40% (79.581) dei siti web considerati nello studio, che ha coinvolto quasi 200 mila tra i più importanti siti internet del pianeta, possiede certificati SSL in grado di attivare connessioni protette ad almeno 128 bit.
Certificati SSL Con Valori Di Criptazione Inferiori A 128 Bit