Panoramica di SSL/TLS
Il protocollo SSL (Secure Sockets Layer) e il suo successore compatibile TLS (Transport Layer Security) consentono a un client e a un server di stabilire una connessione protetta e crittografata su una rete pubblica. Quando si effettua una connessione mediante SSL/TLS, il client autentica il server prima di stabilire una connessione e tutti i dati trasmessi tra il client e il server vengono crittografati. In base alla configurazione del server, il server può anche autenticare il client.
L'autenticazione viene eseguita tramite l'invio di un certificato di protezione X.509. L'autenticazione avviene in maniera automatica e invisibile nella prima fase dell'esecuzione di una connessione SSL/TLS. Le connessioni SSL/TLS richiedono l'autenticazione del server da parte del client. L'autenticazione del client da parte del server è opzionale.
Dopo l'esecuzione di una connessione crittografata, i dati vengono trasmessi con il livello di crittografia specificato.
Algoritmi di crittografia supportati
Le versioni supportate sono: TLS versione 1.3 (solo connessioni IBM, VT, Unisys, T27 e FTP), TLS versione 1.2 (predefinita), TLS versione 1.0 e SSL versione 3.0. L'elenco delle suite di cifratura per una determinata connessione varia in base alla versione SSL/TLS specificata, all'impostazione della sicurezza della cifratura e all'impostazione o meno dell'esecuzione in modalità FIPS.
Per le connessioni TLS connections, è supportata ECC (Elliptic Curve Cryptography) nelle sessioni IBM, VT, Unisys, T27 e FTP. Attualmente, per Elliptic Curve Cryptography sono supportate solo le curve primarie.