Transport Layer Security (TLS) è un protocollo che permette di stabilire un canale con le proprietà di integrità e riservatezza in senso crittografico tra un client e un server. Dopo aver stabilito una connessione sicura tramite il protocollo TLS, le applicazioni possono utilizzarla per scambiare dati. TLS viene utilizzato in molteplici contesti applicativi (HTTPS, SMTPS, etc.).
Il documento, redatto di concerto con il MiD / Dipartimento per la trasformazione digitale, fornisce un insieme di raccomandazioni in merito ai protocolli di sicurezza e alle Cipher Suite rappresentanti lo stato dell'arte al momento della sua stesura.
Data la continua evoluzione tecnologica e la possibile scoperta di nuove vulnerabilità; il presente documento sarà aggiornato periodicamente ed eventualmente verranno emanati specifici avvisi di sicurezza.
Il documento è suddiviso nei seguenti paragrafi:
- Versioni TLS
- Cipher Suites
- Lunghezza chiavi
- Raccomandazioni generali
- TLS 1.2 versus 1.3
Approfondimenti
Raccomandazioni Agid in merito allo standard Transport Layer Security (TLS)