Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Come funziona SSL/TLS offload with AWS CloudHSM Per stabilire una connessione HTTPS, il server Web esegue un processo di handshake con i client. Come parte di questo processo, il server trasferisce parte dell'elaborazione crittografica all'HSMs interno del AWS CloudHSM cluster, come illustrato nella figura seguente. I singoli passaggi del processo sono illustrati sotto la figura. **Nota** L'immagine e il processo seguenti presuppongono l'uso dello standard RSA per la verifica del server e lo scambio delle chiavi. Il processo è leggermente diverso quando si usa il protocollo Diffie-Hellman anziché RSA. ![\[Illustrazione del processo di handshake TLS tra client e server, incluso l'offload crittografico in un modulo HSM.\]](http://docs.aws.amazon.com/it_it/cloudhsm/latest/userguide/images/ssl-offload-handshake-process.png) 1. Il client invia una messaggio di saluto al server. 1. Il server risponde con un messaggio di saluto e invia il certificato del server. 1. Il client effettua le azioni seguenti: 1. Verifica che il certificato del SSL/TLS server sia firmato da un certificato radice considerato attendibile dal client. 1. Estrae la chiave pubblica dal certificato del server. 1. Genera un segreto pre-master e lo crittografa con la chiave pubblica del server. 1. Invia il segreto pre-master crittografato al server. 1. Per decrittografare il segreto pre-master del client, il server lo invia all'HSM. L'HSM utilizza la chiave privata dell'HSM per decrittografare il segreto pre-master e quindi invia il segreto pre-master al server. Indipendentemente, il client e il server utilizzano ciascuno il segreto premaster e alcune informazioni contenute nei messaggi di benvenuto per calcolare un segreto principale. 1. Il processo di handshake termina. Per il resto della sessione, tutti i messaggi inviati tra il client e il server vengono crittografati con derivati del segreto master. Per informazioni su come configurare SSL/TLS offload con AWS CloudHSM, consulta uno dei seguenti argomenti: + [AWS CloudHSM Offload SSL/TLS su Linux usando NGINX o Apache con OpenSSL](third-offload-linux-openssl.md) + [AWS CloudHSM Offload SSL/TLS su Linux utilizzando Tomcat con JSSE](third-offload-linux-jsse.md) + [AWS CloudHSM Offload SSL/TLS su Windows tramite IIS con KSP](ssl-offload-windows.md)