Blog, Tecnologie

SSL TLS e mTLS facciamo chiarezza

SSL-TLS-mTLS

L’universo in continua evoluzione della sicurezza informatica ha assistito a progressi significativi nel garantire la confidenzialità e l’integrità delle comunicazioni online. Un fondamentale capitolo di questa evoluzione è rappresentato dal passaggio da SSL (Secure Sockets Layer) a TLS (Transport Layer Security), con la versione 1.3 che ha portato a un nuovo paradigma di sicurezza. Parallelamente, il Mutual TLS (mTLS) ha introdotto l’autenticazione bidirezionale, ridefinendo gli standard di sicurezza. Proviamo quindi a fare un po’ di chiarezza su SSL, TLS e mTLS.

Partiamo da lontano

Nel tumultuoso panorama degli anni ’90, con l’emergere del World Wide Web, SSL è stata una tecnologia “pioniera”. SSL, sviluppato da Netscape, è stato infatti il primo protocollo a fornire una crittografia sicura tra un client e un server attraverso una connessione Internet. Qualcuno si ricorderà le chiavi simmetriche non superiori a 40 bit e le restrizioni imposte dal governo statunitense sull’esportazione di tecnologie crittografiche, per motivi di sicurezza nazionale (qualcuno si ricorderà magliette e tatuaggi a riguardo). Dopo diversi anni di controversie pubbliche, cause e l’ammissione da parte del governo statunitense di disponibilità sul mercato di prodotti per la cifratura migliori (sia all’interno che al di fuori degli Stati Uniti), alcuni aspetti delle restrizioni furono modificate. Si passò da SSL 1 a SSL2 fino ad arrivare a SSL3, era il 1996.

C’è una convinzione ERRATA che circola spesso. Va notato che la numerazione, come nel caso di SSL 3 e TLS 1.2, non implica automaticamente una maggiore modernità. Ad esempio, il fatto che 3 sia un numero maggiore di 1 non significa che SSL 3 (1996) sia più moderno di TLS 1.2 (2008). Tutto il contrario ! La numerazione è semplicemente un identificatore di versione e non riflette necessariamente l’ordine cronologico o il livello di modernità del protocollo.

TLS 1.0-1.2: Rafforzamento della Sicurezza

E infatti l’evoluzione naturale da SSL è stata TLS, con le versioni 1.0 (1999), 1.1 (2006) e 1.2 (2008)  che hanno introdotto miglioramenti significativi, affrontando vulnerabilità come POODLE e BEAST. Nuovi algoritmi crittografici e procedure di autenticazione più sicure hanno contribuito a consolidare la sicurezza delle comunicazioni online.

TLS 1.3 – Grande salto

Il salto evolutivo più significativo è però avvenuto con TLS 1.3, rilasciato nel 2018. Questa versione ha rivoluzionato l’approccio alla sicurezza web, riducendo la complessità e migliorando le prestazioni. Proviamo ad esprimere le grandi novità di TLS 1.3

Miglioramenti della Sicurezza:

  • Forward Secrecy Potenziata: TLS 1.3 migliora la forward secrecy, il che significa che anche se una chiave di sessione viene compromessa in futuro, le sessioni passate rimangono sicure.
  • Rimozione di Vecchi Algoritmi Deboli: TLS 1.3 elimina supporto per algoritmi crittografici considerati deboli o compromessi.

Maggiore Efficienza:

  • Riduzione del Tempo di Handshake: TLS 1.3 semplifica il processo di handshake, riducendo il tempo richiesto per stabilire una connessione sicura. Questo è particolarmente importante per le prestazioni delle pagine web.

Protezione Contro Attacchi:

  • Protezione da Attacchi di Protocollo: TLS 1.3 è progettato per mitigare attacchi specifici, come “Downgrade Attacks” e “Logjam Attacks”, offrendo una maggiore sicurezza.

Privacy Potenziata:

  • Minore Rilevanza delle Compressioni e del Cambiamento di Cipher Suites: TLS 1.3 riduce le possibilità di attacchi basati su compressioni e limita il rischio di errori legati al cambio di algoritmi crittografici.

Tutto bene quindi ? Quasi. In realtà TLS 1.3 è ancora molto discusso vediamo perchè

TLS 1.3 – Downside da considerare

Compatibilità Retroattiva:

L’introduzione di TLS 1.3, può causare problemi di compatibilità con sistemi più vecchi che potrebbero non supportare il nuovo protocollo. Ciò potrebbe richiedere aggiornamenti costosi o causare interruzioni nei servizi.

Difficoltà di Ispezione del Traffico:

Poiché TLS 1.3 migliora la privacy attraverso il Perfect Forward Secrecy (PFS), può diventare più difficile per le organizzazioni ispezionare il traffico in transito per scopi di sicurezza o conformità normativa. Scordatevi Deep packet Inspection su protocolli TLS 1.3

Limitazioni nella Gestione delle Chiavi:

L’aumentata sicurezza di TLS 1.3 può rendere più complessa la gestione delle chiavi per alcune organizzazioni, specialmente in contesti in cui è necessario avere un controllo più granulare sulla crittografia.

Problemi di Interoperabilità:

Alcuni server e applicazioni potrebbero non essere pienamente compatibili con TLS 1.3, portando a problemi di interoperabilità che richiedono soluzioni personalizzate o che potrebbero costringere a rimanere su versioni meno sicure.

Attacchi Basati su Criptoanalisi:

Nonostante le migliorie, alcuni ricercatori potrebbero identificare nuovi vettori di attacco o vulnerabilità crittografiche specifiche di TLS 1.3, portando a preoccupazioni sulla sicurezza.

Problemi di Implementazione:

Implementare correttamente e gestire un protocollo complesso come TLS 1.3 può essere una sfida. Errori di configurazione o implementazione potrebbero compromettere la sicurezza.

Minaccia di Downgrade Attacks:

Alcuni esperti di sicurezza sollevano preoccupazioni riguardo alla possibilità di attacchi di downgrade, in cui un aggressore convince le parti a utilizzare versioni meno sicure di TLS.

Difficoltà nella Diagnosi dei Problemi:

Poiché TLS 1.3 semplifica il processo di handshake, la diagnosi dei problemi di connessione potrebbe diventare più complessa, specialmente per gli amministratori di sistema.

Lungi da noi, denigrare l’utilizzo di protocolli moderni, soprattutto in ambito cyber, ma sono considerazioni che è corretto sapere.

Mutual TLS (mTLS): L’Autenticazione Bidirezionale

mTLS, acronimo di “mutual Transport Layer Security,” è una estensione di TLS.
La principale differenza tra TLS e mTLS risiede nell’autenticazione bidirezionale.
In una comunicazione standard con TLS, il server è autenticato nei confronti del client, ma il client non è autenticato nei confronti del server. Con mTLS, entrambe le parti (client e server) sono autenticate reciprocamente. Ciò significa che, oltre al server che presenta un certificato al client, il client presenta anche un certificato al server.
Tecnicamente quando una connessione mTLS viene stabilita, il client e il server si scambiano certificati digitali durante il processo di handshake. Il certificato del server è già ampiamente utilizzato in una connessione TLS standard. Nel caso di mTLS, il client invia anche il suo certificato al server. Entrambe le parti devono quindi verificare reciprocamente i certificati per garantire l’autenticazione.
Applicazioni e Benefici
 mTLS è spesso utilizzato in scenari in cui è necessaria una maggiore sicurezza e autenticazione, come nell’ambito delle applicazioni di sicurezza informatica, API (Application Programming Interface) sicure, e accesso remoto a risorse sensibili. Ad esempio, in un ambiente di microservizi, i servizi potrebbero autenticarsi reciprocamente utilizzando mTLS per garantire che solo le entità autorizzate possano comunicare tra loro.
 L’utilizzo di mTLS aumenta la sicurezza complessiva di una comunicazione, poiché richiede una prova di identità da entrambe le parti coinvolte. Questo può ridurre il rischio di attacchi di man-in-the-middle e migliorare la sicurezza complessiva dell’applicazione o del sistema.

Conclusioni: Sicurezza Continua e Certificati Resilienti

L’evoluzione da SSL a TLS 1.3, insieme all’introduzione di mTLS, rappresenta un passo significativo nella ricerca di sicurezza nel mondo digitale. La resistenza dei certificati sottolinea la necessità di adottare approcci più sofisticati nella valutazione della sicurezza online. La sicurezza web è un percorso di adattamento continuo, e mentre TLS 1.3 e mTLS offrono livelli senza precedenti di protezione, è essenziale rimanere vigili contro le minacce emergenti. La sicurezza informatica del futuro richiederà certificati resilienti in grado di resistere a sfide sempre più complesse, garantendo la protezione a lungo termine delle comunicazioni digitali.

Per approfondire:

L’evoluzione di SSL – https://www.digicert.com/blog/evolution-of-ssl e https://www.ssldragon.com/blog/history-of-ssl/

 

Hai bisogno di rendere la tua rete più sicura?
Richiedi una consulenza