TLS vs SSL — cosa gira davvero su HTTPS

Nomenclatura storica

SSL (Secure Sockets Layer) era il protocollo Netscape; TLS (Transport Layer Security) è il successore IETF da TLS 1.0. Ogni versione ha rimosso cipher deboli e migliorato la sicurezza dell'handshake.

I certificati si chiamano ancora certificati a chiave pubblica X.509 — lo stesso formato funziona con TLS 1.2 o TLS 1.3 negoziato.

TLS 1.2 vs TLS 1.3 in pratica

TLS 1.3 riduce round trip dell'handshake e rimuove molti cipher suite legacy. La maggior parte di CDN e server moderni preferisce 1.3 con fallback 1.2 per client vecchi.

Se il checker mostra solo TLS 1.0 o SSLv3, trattatelo come misconfigurazione — aggiornate server web o policy del load balancer.

Nomi come TLS_AES_256_GCM_SHA384 (1.3) vs ECDHE-RSA-AES128-GCM-SHA256 (1.2) compaiono nell'output dettagliato — screenshot per report di conformità.

Cosa scrivere nella documentazione

Per stakeholder: «Usiamo TLS 1.2+ con certificato pubblico valido (spesso chiamato SSL nei pannelli).»

Per ingegneri: impostate versione minima sul load balancer, testate con SSL Checker e citate RFC 8446 per TLS 1.3.

Combinate controlli TLS con HTTP Header Checker per HSTS — versione protocollo e HSTS sono strati complementari.

Domande frequenti

SSL è la stessa cosa di TLS?

Colloquialmente sì per HTTPS. Tecnicamente TLS ha sostituito SSL; solo TLS 1.2/1.3 dovrebbe essere attivo su siti pubblici.

Perché il mio SSL checker mostra TLS?

Perché riporta il protocollo negoziato dopo l'handshake — terminologia ingegneristica precisa.

Servono certificati diversi per TLS 1.3?

No. Lo stesso certificato X.509 funziona; cambiano solo configurazione server e policy cipher.