Tipo di Server SSL
La configurazione SSL del server determina quali protocolli e cipher sono supportati.
Protocolli Supportati
- TLS 1.3: Il più recente e sicuro (raccomandato)
- TLS 1.2: Ancora sicuro, ampiamente supportato
- TLS 1.1/1.0: Deprecati, disabilitati per sicurezza
- SSL 3.0: Obsoleto, non supportato
Verifica Configurazione
Usa questi strumenti online:
- SSL Labs: ssllabs.com/ssltest/
- SSL Checker: sslshopper.com/ssl-checker.html
Cipher Suite
I server moderni supportano cipher sicuri come:
- AES-256-GCM
- CHACHA20-POLY1305
- ECDHE per key exchange
Compatibilità Browser
- TLS 1.3: Chrome 70+, Firefox 63+, Safari 12.1+
- TLS 1.2: Tutti i browser moderni
HSTS
HTTP Strict Transport Security forza sempre HTTPS:
- Protegge da downgrade attacks
- Migliora la sicurezza complessiva
- Richiede certificato valido
Best Practice
- Abilita solo TLS 1.2 e 1.3
- Usa certificati validi e aggiornati
- Implementa HSTS
- Verifica periodicamente con SSL Labs