Vai al contenuto
🛠️ToolsShed

Riferimento SSL/TLS

Versioni SSL/TLS e suite di cifratura con stato di sicurezza.

SSL 2.0

1995Non funzionante

Broken — multiple critical vulnerabilities. RFC 6176 prohibits use.

SSL 3.0

1996Non funzionante

Broken — POODLE attack. RFC 7568 prohibits use.

TLS 1.0

1999Deprecato

Deprecated — BEAST attack. PCI DSS disallows after 2018.

TLS 1.1

2006Deprecato

Deprecated — no significant improvements over 1.0. Browsers dropped in 2020.

TLS 1.2

2008Sicuro

Current — widely supported. Use with AEAD cipher suites only.

TLS 1.3

2018Sicuro

Latest — faster handshake, forward secrecy mandatory, removed legacy ciphers.

Informazioni sullo strumento

SSL/TLS è il protocollo di crittografia che protegge tutte le connessioni HTTPS sul web. Questo strumento di riferimento fornisce una guida completa alle versioni SSL/TLS, ai cipher suite e al loro stato di sicurezza attuale, aiutando sviluppatori e professionisti della sicurezza a capire quali protocolli sono sicuri da usare e quali hanno vulnerabilità note. Che tu stia configurando un server web, controllando la tua infrastruttura o imparando la crittografia moderna, questo strumento semplifica la complessità e ti fornisce i fatti.

Utilizza questo strumento per cercare versioni specifiche di SSL/TLS (da SSLv3 legacy a TLS 1.3 moderno) e visualizzare i loro rating di sicurezza, i cipher suite supportati e gli algoritmi chiave. Puoi verificare rapidamente se un cipher suite è sicuro per l'uso in produzione, convalidare quali algoritmi sono presenti in una versione specifica di TLS, o capire le differenze tra i metodi di crittografia simmetrica e asimmetrica. È prezioso quando risolvi problemi di compatibilità, aggiorni le configurazioni del server o ti prepari per audit di conformità della sicurezza.

Questo strumento è ideale per amministratori di sistema, ingegneri DevOps e team di sicurezza applicativa che hanno bisogno di risposte rapide senza dover scavare in lunghi documenti RFC. Tieni presente che gli standard crittografici si evolvono costantemente—associa sempre questo riferimento con la documentazione ufficiale dell'IETF o della tua autorità di certificazione quando prendi decisioni critiche di sicurezza.

Domande Frequenti

Implementazione del Codice

import ssl
import socket

# Check server's TLS version and cipher
def check_tls(hostname, port=443):
    context = ssl.create_default_context()
    with socket.create_connection((hostname, port)) as sock:
        with context.wrap_socket(sock, server_hostname=hostname) as ssock:
            cipher = ssock.cipher()
            version = ssock.version()
            cert = ssock.getpeercert()
            return {
                'version': version,
                'cipher': cipher[0],
                'bits': cipher[2],
                'subject': dict(x[0] for x in cert['subject']),
                'expires': cert['notAfter']
            }

# Configure minimum TLS version
def create_secure_context(min_version=ssl.TLSVersion.TLSv1_2):
    ctx = ssl.SSLContext(ssl.PROTOCOL_TLS_CLIENT)
    ctx.minimum_version = min_version
    ctx.maximum_version = ssl.TLSVersion.TLSv1_3
    ctx.load_default_certs()
    return ctx

# Example
try:
    info = check_tls('example.com')
    print(f"TLS Version: {info['version']}")
    print(f"Cipher: {info['cipher']} ({info['bits']} bits)")
    print(f"Certificate expires: {info['expires']}")
except Exception as e:
    print(f"Error: {e}")

Comments & Feedback

Comments are powered by Giscus. Sign in with GitHub to leave a comment.