TLS 1.3 e OCSP Stapling - Due modi per rendere i siti HTTPS più veloci

Negli ultimi anni, la tendenza di passare alla navigazione crittografata tramite HTTPS è stata uno degli sviluppi più importanti su Internet. Con i certificati SSL gratuiti di Let’s Encrypt e Google, che promuovono apertamente il protocollo HTTPS rispetto al più diffuso ma meno sicuro HTTP, sempre più siti hanno iniziato a utilizzare i certificati SSL.

Noi di SiteGround siamo lieti di annunciare due recenti sviluppi in questo settore: i protocolli TLS 1.3 e OCSP Stapling, che renderanno i siti HTTPS ancora più veloci, sono già disponibili su tutti i nostri server. Continua a leggere per scoprire in che modo, le persone che utilizzano SSL, beneficeranno di queste innovazioni.

Che cos’è TLS 1.3?

Il protocollo TLS (Transport Layer Security) è il successore del protocollo SSL (Secure Sockets Layer) e viene utilizzato da tutti i siti che dispongono di un certificato SSL. Per dovere di cronaca, devo dire che il nome più corretto per questi certificati sarebbe sempre “certificati TLS”, ma SSL si è rivelata un’abbreviazione così popolare che ormai è rimasta, anche dopo che si è smesso di usare il protocollo SSL originario. Il protocollo TLS fornisce comunicazioni sicure tra browser e server e la connessione stessa viene crittografata utilizzando l’handshake TLS.

Il protocollo TLS è rimasto per molto tempo senza un aggiornamento significativo, motivo per cui la versione 1.3 è una notizia molto gradita nel nostro settore. È importante sottolineare che in questo aggiornamento vi sono due punti principali che miglioreranno il web nel suo complesso:

Un handshake più veloce

Le prestazioni sono importanti e con la crescente percentuale di siti crittografati, la crittografia web deve essere il più veloce possibile. TLS 1.3 introduce miglioramenti nell’handshake, il codice segreto che consente una connessione sicura tra un sito web e un browser. Questi miglioramenti aumentano la velocità nel creare connessioni crittografate.

Sicurezza migliorata

TLS 1.3 rimuove le funzionalità obsolete e vulnerabili di TLS 1.2, inclusi SHA-1, RC4, DES, 3DES, AES-CBC, MD5 e molto altro.

Come abilitare e utilizzare TLS 1.3

Per utilizzare TLS 1.3 non devi fare nulla, eccetto aspettare che i browser inizino a supportarlo. Tutti i siti ospitati su SiteGround sono abilitati con TLS 1.3, quindi indipendentemente dal browser da cui si sta accedendo al tuo sito e dal fatto che utilizzi o meno TLS 1.3, saprai che il tuo sito è pronto. Nel momento in cui i principali browser rilasciano un aggiornamento per il supporto di TLS 1.3, essi inizieranno immediatamente a lavorare per i siti crittografati senza alcun problema.

Cos’è l’OCSP Stapling?

Tutti i nostri server condivisi e cloud ora utilizzano OCSP Stapling (Online Certificate Status Protocol), che aiuta a proteggere le informazioni degli utenti riducendo al contempo i tempi di caricamento. Consentendo al browser di recuperare direttamente le informazioni del certificato SSL dal server, invece di passare dal server delle Autorità Certificative per ogni richiesta, si migliora la velocità di caricamento per tutte le connessioni crittografate SSL.

Questo come rende il mio sito più veloce?

Ogni volta che si effettua una richiesta a una pagina tramite HTTPS, viene verificata la validità del certificato SSL. I certificati sono emessi dalle Autorità Certificative e, per ogni richiesta, il browser controlla che siano validi. Con la funzione OCSP Stapling abilitata, questo controllo viene gestito dal server e i browser dei visitatori non devono eseguirlo a ogni richiesta.

Come usare OCSP Stapling?

Se utilizzi i nostri account condivisi o cloud, stai già sfruttando tutti i vantaggi di OCSP Stapling per i tuoi siti con certificato SSL abilitato. Il nostro team di sviluppo ha implementato un aggiornamento su tutti i nostri server, abilitando la tecnologia per tutti. Tutto quello che devi fare è sederti e goderti le prestazioni veloci e sicure sui tuoi siti.