Il futuro del business inizia con gli sviluppatori

Scopri di più
Azienda Il team dietro esperienze online migliori Mappa di rete Una nuova architettura per l'Internet moderno Relazioni con gli analisti del settore Scopri cosa dicono gli analisti di settore su Fastly Notizie Aggiornamenti e annunci recenti Piattaforma La piattaforma per esperienze digitali migliori, più veloci e più sicure Storie dei nostri clienti Scopri come hanno avuto successo i migliori siti web Eventi Connettiti con Fastly durante un evento Lavora con noi Unisciti al team che sta costruendo un internet migliore

Piattaforma edge cloud di Fastly

Vedi tutti i prodotti
Distribuzione dei contenuti (CDN) Offri esperienze rapide e personalizzate a livello mondiale Streaming live Offri esperienze di live streaming senza interruzioni Streaming Video (VoD) Offri esperienze video on-demand eccezionali Media Shield Ottimizza le distribuzioni multi-CDN On-the-Fly Packager Crea pacchetti dinamici di contenuti video on demand in tempo reale Image Optimizer Elaborazione rapida delle immagini sull'edge Bilanciatore del carico Controllo granulare sulle decisioni di routing Crittografia TLS Riduci la complessità della gestione TLS Origin Connect Connettiti direttamente a Fastly Indirizzi IP Gestisci facilmente gli indirizzi IP HTTP/3 e QUIC Protocolli moderni API di ricerca dei domini Ricerca immediata e accurata dei nomi di dominio Object Storage Get direct access to large files at the edge with zero egress fees
Next-Gen WAF Modern web app and API security, anywhere Gestione dei bot Rilevare e mitigare gli attacchi dei bot Protezione DDoS Mitigazione automatizzata degli attacchi dirompenti e distribuiti Sicurezza delle API Proteggi i tuoi endpoint API Protezione lato client Difesa dagli attacchi lato client Gestione dei bot IA Impedisci ai bot IA di estrarre i contenuti dei siti web
Edge Compute Porta le tue app a livello edge: la nostra piattaforma istantanea ti aiuta a creare esperienze straordinarie per i tuoi utenti Key Value Store Il Key Value Store più veloce che puoi ottenere, con la stessa facilità di utilizzo degli strumenti di database che conosci bene WebSockets e Fanout Messaggistica in tempo reale distribuita su scala globale, con personalizzazione completa e configurazione semplice. Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Enterprise Serverless La piattaforma serverless più potente, basata su standard aperti e integrata con la suite completa di prodotti Fastly IA Accelera i tuoi carichi di lavoro di IA e migliora l'efficienza con la cache semantica Object Storage Get direct access to large files at the edge with zero egress fees Cache programmabile Ottieni l'accesso programmabile completo alla stessa leggendaria cache che alimenta la nostra CDN. Server MCP Controllo potenziato dall'IA per i tuoi servizi Fastly.
Logging in tempo reale Trasmetti e analizza i log in tempo reale Edge Observer Esplora i dati sul traffico in tempo reale e storici Domain Inspector Valuta le informazioni a livello di dominio Origin Inspector Visualizza informazioni complete dall'origine all'edge Avvisi Crea notifiche per le metriche relative al servizio Log Explorer & Insights Interagisci con informazioni utili

Servizi straordinari per risultati eccezionali

Vedi tutti i servizi
Servizi professionali Assistenza specializzata per migrare o ottimizzare il tuo servizio di distribuzione Servizi di intrattenimento dal vivo Esperienze di live streaming con scalabilità per il tuo pubblico Piani di supporto Assistenza di prima classe dall'inizio alla fine Managed CDN Controllo e flessibilità ottimizzati Managed Security Protezione delle applicazioni web gestita con competenza Assistenza clienti Il supporto di Fastly ti aiuta a crescere meglio, insieme

Soluzioni digitali innovative

Scopri tutte le nostre soluzioni
Streaming media Offri live streaming e on-demand eccezionale Media emergenti Prestazioni elevate per i brand multimediali emergenti Editoria digitale Giornalismo in tempo reale con esperienze di lettura migliorate e-commerce Esperienze rapide e personalizzate su larga scala Servizi finanziari Sicurezza integrata per proteggere i dati dei clienti High tech Scala istantaneamente le tue prestazioni man mano che cresci Viaggi e ospitalità Esperienze online personalizzate per i tuoi ospiti e visitatori Istruzione online Offri esperienze di apprendimento sicure su larga scala Gaming Sostieni la prossima vittoria dei tuoi player con download di giochi ultra veloci e sicuri iGaming Offri un'esperienza di gioco veloce, sicura, senza interruzioni e coinvolgente a livello di edge
Risparmi sulle infrastrutture Ottieni una spesa cloud inferiore e più prevedibile Ottimizzazione multi-cloud Riduci la complessità e unifica le risorse cloud Fiducia dei clienti Scopri di più sulle iniziative di Fastly per la fiducia dei clienti Abilitazione della privacy Scopri come proteggere i dati dei tuoi utenti Dashboard di sostenibilità Consulta il tuo consumo di elettricità e le emissioni di gas serra per la piattaforma Fastly

Consentiamo a ogni sviluppatore di costruire esperienze incredibili

Prova Fastly gratis
Sviluppatori Costruisci qualcosa di straordinario oggi Fast Forward Creare un Internet più affidabile Strumenti di sviluppo Strumenti di sviluppo pensati per i team - con un edge in più Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Comunità Unisciti agli sviluppatori di tutto il mondo Registrati Crea un account sviluppatore gratuito

Contribuisci a creare una rete Internet veloce, sicura e coinvolgente con Fastly

Perché collaborare con Fastly Aiutaci a offrire esperienze sicure, veloci e coinvolgenti Cloud Partner Scopri i vantaggi di combinare Fastly con i tuoi servizi cloud Channel Partner Migliora le tue offerte e capacità con i prodotti Fastly Partner tecnologici e di integrazione Esplora il nostro ecosistema di partner
Accesso al portale partner Accedi a tutte le tue risorse partner di Fastly Diventa un partner Migliora la tua attività rivendendo o consigliando i prodotti Fastly Trova un partner Lascia che ti aiutiamo a trovare il partner giusto per le tue esigenze

Chiedi aiuto con Fastly

Documentazione Ottieni il massimo da Fastly Libreria delle risorse Esplora schede dati, report e altro ancora Fastly Academy Apprendimento pratico con i prodotti Fastly Centro di apprendimento Scopri la tecnologia Internet Blog I nostri ultimi pensieri e idee Ricerca sulla sicurezza Maggiore sicurezza grazie alla ricerca Il punto di vista di Fastly Esplora approfondimenti di esperti e del settore
Centro di Supporto Come possiamo aiutarti? Contattaci Contattaci oggi
Back to learning center

che cos'è la crittografia TLS standard?

La crittografia Standard Transport Layer Security (TLS encryption) è un protocollo di sicurezza utilizzato per garantire la privacy e mantenere l'integrità dei dati durante le comunicazioni su Internet. Funziona crittografando la connessione tra i dispositivo, che si tratti di un browser web su un computer o di un'app mobile su un telefono, e il server web che ospita un sito web o un'applicazione. La crittografia TLS Encryption Standard è parte integrante delle moderne comunicazioni su Internet. 

Perché hai bisogno di TLS Encryption Standard?

TLS Encryption protegge le informazioni sensibili e autentica le parti coinvolte nelle interazioni digitali. Senza queste protezioni, sia i singoli individui sia le organizzazioni sono esposti a rischi. Di seguito sono riportati i motivi per cui Transport Layer Security è essenziale per la tua attività:

  • Protegge i dati sensibili: Il protocollo crittografa i dati durante la trasmissione per creare un tunnel sicuro, in modo che le informazioni vitali possano raggiungere la destinazione in sicurezza.

  • Garantisce l'integrità dei dati: Transport Layer Security conferma che le informazioni non sono state alterate o corrotte durante il transito, il che è fondamentale per le transazioni finanziarie, gli accordi legali e altri record critici scambiati online.

  • Autentica i server: La crittografia verifica anche l'identità del server e impedisce attacchi man-in-the-middle che potrebbero intercettare le comunicazioni.

  • Crea fiducia nei clienti: dare priorità alla sicurezza migliora la reputazione del tuo brand e i clienti possono sentirsi sicuri che i loro dati e le loro transazioni siano protetti quando interagiscono con la tua attività online.

  • Conforme alle normative: Molti settori hanno obblighi legali di proteggere le informazioni sensibili dei consumatori. Transport Layer Security aiuta le aziende a soddisfare i requisiti per la protezione dei dati di cui sono responsabili.

  • Potenziale aumento della SEO: i motori di ricerca riconoscono HTTPS e Transport Layer Security come segnali di un'esperienza sicura e protetta per il visitatore. Questa preferenza aumenta la visibilità nei risultati di ricerca, portando più traffico al sito.

  • Riduce le intercettazioni: la crittografia riduce significativamente il rischio che gli hacker osservino segretamente conversazioni digitali sensibili tra le aziende e i clienti, riducendo le probabilità di minacce come frodi, ATO o furto di identità.

  • Abilita le funzionalità di e-commerce: Transport Layer Security fornisce la connessione sicura necessaria per proteggere qualsiasi scambio di e-commerce, come acquisti o pagamenti online.

Come funziona TLS Encryption

TLS Encryption utilizza sia metodi simmetrici che asimmetrici per connettere i dispositivi in modo sicuro. Il processo inizia con un handshake, che getta le basi per una comunicazione digitale privata. Ecco una panoramica di ogni passaggio:

  • Saluto del client: Il tuo dispositivo avvia il processo inviando al server un elenco delle suite di cifratura supportate per la valutazione.

  • Messaggio di saluto del server: Il server esamina le opzioni e seleziona il protocollo più sicuro. In questa fase, fornisce anche il proprio certificato digitale.

  • Verifica del certificato: Il client verifica il certificato per confermare la legittimità del server prima di procedere. Questo passaggio cruciale garantisce l'autenticità e aggiunge un ulteriore livello di protezione.

  • Scambio di chiavi: Una volta concordata la suite di cifratura, entrambe le parti generano una chiave di crittografia simmetrica per la sessione. Questa chiave crittografa tutti i dati per garantire la riservatezza.

  • Conclusione: Sia il tuo dispositivo sia il server confermano che l'handshake è andato a buon fine e che ora è stato stabilito un tunnel crittografato per una comunicazione sicura.

Da questo momento in poi, Transport Layer Security crittografa e decrittografa continuamente i messaggi utilizzando la chiave di sessione, mantenendo private tutte le comunicazioni e impedendo agli esterni di accedere o alterare le informazioni sensibili durante il transito.

Transport Layer Security vs. SSL vs. HTTPS

Sebbene Transport Layer Security, SSL e HTTPS siano spesso usati in modo intercambiabile, ciascuno svolge un ruolo distinto ma interconnesso nella protezione delle comunicazioni online. Comprendere le differenze tra loro è essenziale quando selezioni i protocolli di sicurezza appropriati per le app e i siti web della tua azienda. Vediamo nel dettaglio ogni tecnologia per maggiore chiarezza:

TLS (Transport Layer Security)

Transport Layer Security è lo Standard di settore attuale per la crittografia. Le caratteristiche chiave del protocollo includono:

  • L'ultima versione di Transport Layer Security è 1.3 e si concentra sul rafforzamento dei metodo di crittografia e sulla correzione delle vulnerabilità passate.

  • Offre gli ultimi miglioramenti in termini di sicurezza e prestazioni rispetto ai protocolli meno recenti.

  • Transport Layer Security crittografa la connessione tra dispositivo, che si tratti di un computer, un telefono o un altro sistema.

SSL (Secure Sockets Layer)

Questa tecnologia di crittografia era un precedente protocollo di sicurezza che ha preceduto Transport Layer Security. Tieni presente che:

  • SSL ha introdotto la crittografia su internet, ma ora è obsoleto a causa delle sue vulnerabilità di sicurezza.

  • Non lo troverai nei sistemi moderni che richiedono solide protezioni della privacy e dell'integrità dei dati.

  • SSL non è più consigliato perché Transport Layer Security offre funzionalità di crittografia superiori.

HTTPS (Hypertext Transfer Protocol Secure)

Ecco alcune note sul protocollo HTTPS:

  • Questo protocollo consente la trasmissione crittografata di documenti, come i contenuti delle pagine web o le chiamata API, tra dispositivo su Internet.

  • Incorpora Transport Layer Security e SSL per aggiungere la crittografia alle comunicazioni HTTP Standard.

  • Un URL HTTPS e l'icona del lucchetto nei browser ti consentono di verificare che un sito web sia connesso in modo sicuro.

Che cos'è un certificato Transport Layer Security?

Un certificato TLS è un documento digitale che autentica l'identità di un sito web e stabilisce connessioni sicure e crittografate tra il server e i client. Di seguito sono riportati i principali tipi emessi:

  • Dominio convalidato: Questi certificati si concentrano esclusivamente sulla verifica della proprietà del dominio.

  • Organizzazione: Questo tipo fornisce maggiori dettagli sull'azienda, come il nome dell'attività.

  • Estesa: si spinge oltre verificando accuratamente le credenziali dell'organizzazione per la massima autenticazione.

Ogni certificato contiene le seguenti informazioni firmate digitalmente per confermarne la validità:

  • Nome di dominio del sito web

  • Autorità di certificazione (CA) emittente, una terza parte responsabile di controllare accuratamente le richiesta di certificato e di emettere i documenti digitali firmati.

  • Una data di scadenza

  • La chiave di crittografia pubblica del sito web

Come implementare TLS Encryption

La corretta implementazione di Transport Layer Security è fondamentale per garantire una sicurezza solida per le conversazioni digitali. Il processo di configurazione comporta la convalida dell'identità del sito e la creazione di un canale crittografato per lo scambio privato di dati. Anche se può sembrare complesso, seguire ogni passaggio in modo sistematico può aiutare le organizzazioni di tutte le dimensioni a distribuire correttamente Transport Layer Security.

Di seguito trovi i passaggi chiave da seguire:

1. Scegli un'autorità di certificazione attendibile

Fai ricerche su diverse CA per trovarne una che offra il tipo di certificato che soddisfa i tuoi requisiti: dominio o convalida estesa. Considera fattori come il processo di verifica, le opzioni di prezzi e la storia della CA in termini di servizio clienti sicuro.

2. Genera una richiesta di firma del certificato (CSR)

Il CSR include dettagli come il tuo codice di crittografia pubblico e il nome di dominio. Separa in modo sicuro la tua chiave privata sul server, dove puoi proteggerla correttamente. Mantieni riservati questi dettagli ed evita di esporre questi dati sensibili durante il processo di creazione del CSR.

3. Completa la convalida della proprietà del dominio.

La CA verificherà il controllo del dominio prima di emettere il certificato. Questo processo può comportare l'aggiunta di un record DNS, il caricamento di un file nel dominio o la conferma della proprietà via email. Segui attentamente le istruzioni per soddisfare i requisiti di convalida della proprietà. 

4. Installa il certificato Transport Layer Security.

I metodi di installazione variano a seconda del software del server. Consulta la documentazione della piattaforma (ad es., Apache, Nginx, IIS) per installare correttamente il certificato.

5. Configura le impostazioni del server per Transport Layer Security

Aggiorna la configurazione del server per usare il nuovo certificato e abilitare connessioni sicure. Configura il reindirizzamento per garantire che tutte le richieste HTTP passino automaticamente a HTTPS, proteggendo gli utenti grazie a trasferimenti di dati che avvengono solo tramite connessioni Transport Layer Security crittografate. 

6. Testa la tua implementazione di Transport Layer Security.

Usa un servizio di convalida come SSL Labs per verificare la corretta installazione del certificato e controllare eventuali problemi di configurazione o vulnerabilità. Questi controlli garantiscono che TLS Encryption funzioni come previsto per proteggere le comunicazioni. Affronta tutti i problemi identificati prima del lancio per rafforzare ulteriormente la sicurezza.

7. Configura i rinnovi automatici.

Configura il tuo sistema per rinnovare i certificati prima della scadenza, mantenendo automaticamente una sicurezza continua. Consulta la documentazione del tuo server per indicazioni su come automatizzare questo processo.

8. Implementa HSTS (HTTP Strict Transport Security)

Aggiungi intestazioni HSTS alla configurazione del server per indicare ai browser di usare esclusivamente HTTPS per le connessioni sicure al dominio. Questo livello aggiuntivo di protezione rafforza la sicurezza impedendo il traffico HTTP non crittografato. 

Perché le soluzioni Transport Layer Security di Fastly sono leader del settore

La crittografia Standard TLS Encryption è fondamentale per proteggere le comunicazioni online e garantire la privacy e l'integrità negli scambi di dati sensibili. Tuttavia, mantenere la crittografia può comportare sfide relative alla configurazione, alla gestione e ai regolari aggiornamenti di sicurezza.

Fastly affronta queste sfide su larga scala con strumenti flessibili di configurazione di Transport Layer Security, consentendo agli utenti di definire policy di sicurezza avanzate. La piattaforma crittografa continuamente il traffico tra client e server a livello globale, alleggerendo l'onere di mantenere certificati e protocolli in innumerevoli connessioni quotidiane. Le caratteristiche e i benefici principali includono:

  • Certainly, l'autorità di certificazione di Fastly: La piattaforma fornisce certificati di breve durata e ad alta affidabilità che migliorano la sicurezza riducendo al minimo l'esposizione a potenziali minacce.

  • Fastly TLS: Una soluzione completamente gestita su misura per le tue esigenze, che offre controllo senza la complessità delle configurazioni manuali.

  • Platform TLS: che tu preferisca un approccio pratico o uno più distaccato, questa opzione offre il controllo e la personalizzazione per implementare la sicurezza come ritieni opportuno.

  • Concierge TLS: Questa funzionalità offre assistenza specializzata di alto livello per le Enterprise con requisiti complessi. 

  • Rinnovi automatici: Flussi di lavoro automatizzati che eliminano la necessità della manutenzione ordinaria dei certificati, garantendo una protezione continua senza interventi manuali.

  • Ottimizzazione delle prestazioni: Fastly garantisce inoltre che Transport Layer Security non comprometta mai la velocità. I clienti possono usufruire di un'esperienza fluida e veloce mentre le connessioni restano crittografate per la privacy.

  • Ampio supporto dei protocolli: Approfitta di Standard moderni come TLS 1.3 e Mutual TLS (mTLS).

  • Scalabilità: Fastly ti consente di crescere facilmente senza gap di sicurezza. Questa soluzione adattabile offre scalabilità per nuove esigenze e minacce man mano che il tuo sito e il traffico evolvono.

Per saperne di più sull'offerta di Fastly per il Transport Layer Security, dalle opzioni completamente gestite a quelle pratiche, richiedi oggi stesso una demo gratuita.

Pronto per iniziare?

Contattaci oggi
Parla con un esperto