{"id":28556,"date":"2019-10-18T23:35:44","date_gmt":"2019-10-19T06:35:44","guid":{"rendered":"https:\/\/kinsta.com\/?p=7096"},"modified":"2023-02-03T13:18:33","modified_gmt":"2023-02-03T12:18:33","slug":"tls-1-3","status":"publish","type":"post","link":"https:\/\/kinsta.com\/it\/blog\/tls-1-3\/","title":{"rendered":"Introduzione a TLS 1.3 – Pi\u00f9 Veloce e Pi\u00f9 Sicuro"},"content":{"rendered":"

Sono passati pi\u00f9 di otto anni dall’ultimo aggiornamento del protocollo di crittografia, e finalmente la versione finale di TLS 1.3 \u00e8 stata pubblicata ad agosto 2018<\/strong>. \ud83d\udc4f La cosa interessante per la community di WordPress e per i clienti di Kinsta \u00e8 che TLS 1.3 apporta molti miglioramenti in termini di sicurezza e prestazioni. Con l’aggiornamento del protocollo HTTP\/2<\/a> alla fine del 2015, e ora con TLS 1.3 a partire dal 2018, le connessioni crittografate sono pi\u00f9 sicure e veloci che mai. Di seguito riportiamo quello che c’\u00e8 da sapere sulle modifiche intervenute con TLS 1.3 e come pu\u00f2 esservi utile come proprietari di un sito WordPress.<\/p>\n\n

\n
\n

Che Cos'\u00e8 TLS?<\/h2>\n

TLS \u00e8 l’acronimo di Transport Layer Security<\/a> ed \u00e8 il successore di SSL (Secure Sockets Layer). TLS permette comunicazioni sicure tra browser e server. La connessione stessa \u00e8 sicura perch\u00e9 viene utilizzata la crittografia simmetrica per crittografare i dati trasmessi. Le chiavi vengono generate in modo univoco per ogni connessione e si basano su un segreto condiviso negoziato all’inizio della sessione, noto anche come TLS handshake.<\/p>\n<\/div>\n <\/div>\n

\n
<\/div>\n
\n
\n
\n <\/svg> <\/div>\n
Support<\/div>\n <\/div>\n <\/div>\n <\/div>\n<\/div>\n\n

Molti protocolli basati su IP, come HTTPS, SMTP, POP3, FTP supportano TLS per la crittografia dei dati.<\/p>\n\n

I browser web utilizzano un certificato SSL<\/a> che consente loro di riconoscere che appartiene a un’autorit\u00e0 di certificazione con firma digitale. Tecnicamente questi sono anche noti come certificati TLS, ma la maggior parte dei provider SSL si attengono al termine “certificati SSL” in quanto \u00e8 generalmente pi\u00f9 noto. I certificati SSL\/TLS fanno la magia che c’\u00e8 dietro a ci\u00f2 che molte persone conoscono semplicemente come quell’HTTPS che vedono nella barra degli indirizzi del loro browser.<\/p>\n

    \n
  • TLS 1.3 vs TLS 1.2<\/a><\/li>\n
  • Guadagni di Velocit\u00e0 di TLS 1.3<\/a><\/li>\n
  • Sicurezza Superiore con TLS 1.3<\/a><\/li>\n
  • Supporto TLS 1.3 dei Browser<\/a><\/li>\n
  • Supporto TLS 1.3 dei Server<\/a><\/li>\n
  • Supporto TLS 1.3 di Kinsta<\/a><\/li>\n<\/ul>\n

    TLS 1.3 vs TLS 1.2<\/h2>\n

    L’Internet Engineering Task Force (IETF) \u00e8 il gruppo incaricato di definire il protocollo TLS, che ha subito diversi aggiornamenti. La versione precedente di TLS, TLS 1.2, era stata definita con la RFC 5246 ed \u00e8 stata utilizzata negli ultimi otto anni dalla maggior parte dei browser. Il 21 marzo 2018, TLS 1.3 \u00e8 giunto alla conclusione<\/a>, dopo esser passato attraverso 28 draft. E, da agosto 2018, la versione finale di TLS 1.3 \u00e8 finalmente pubblica (RFC 8446<\/a>).<\/p>\n

    Aziende come Cloudflare stanno gi\u00e0 mettendo TLS 1.3 a disposizione<\/a> dei loro clienti. Filippo Valsorda<\/a> ha tenuto un ottimo discorso (vedi presentazione qui sotto) sulle differenze tra TLS 1.2 e TLS 1.3. In breve, i principali vantaggi di TLS 1.3 rispetto a TLS 1.2 sono velocit\u00e0 pi\u00f9 elevate e maggiore sicurezza<\/strong>.<\/p>\n

    <\/div>\n

    Guadagni di Velocit\u00e0 di TLS 1.3<\/h2>\n

    TLS e le connessioni crittografate hanno sempre aggiunto un leggero sovraccarico sulle prestazioni web. HTTP\/2<\/a> ha sicuramente aiutato a ridurre questo problema, ma TLS 1.3 contribuisce ad accelerare ancora di pi\u00f9 le connessioni crittografate con funzionalit\u00e0 come TLS false start<\/a> e Zero Round Trip Time (0-RTT).<\/p>\n\n

    Per dirla con parole semplici, con TLS 1.2 sono stati necessari due round trip per completare l’handshake del TLS<\/a>. Nella versione 1.3 richiede solo un round-trip<\/strong>, cosa che a sua volta dimezza la latenza della crittografia. Questo aiuta a rendere le connessioni crittografate un po’ pi\u00f9 scattanti di prima.<\/p>\n

    \"Performance
    Performance handshake TLS 1.3<\/figcaption><\/figure>\n

    Un altro vantaggio \u00e8 che in un certo senso, ricorda<\/strong>! Sui siti visitati in precedenza, \u00e8 ora possibile inviare dati al server al primo messaggio. Questo \u00e8 chiamato “zero round trip”. (0-RTT). E s\u00ec, ci\u00f2 comporta anche tempi di caricamento pi\u00f9 rapidi.<\/p>\n

    \n

    TLS 1.3 is much faster than 1.2…. RUM data (30days) showing median TLS handshake times #webperf<\/a> #isTLSFastYet<\/a> pic.twitter.com\/Mc4RHwg8Vt<\/a><\/p>\n

    — Tim Vereecke (@TimVereecke) May 16, 2019<\/a><\/p><\/blockquote>\n