Il protocollo HTTPS, insieme con un certificato SSL digitale valido, viene ormai utilizzato da tutti i siti web che permettono la gestione di dati particolarmente importanti o di informazioni sensibili.
Utilizzando il protocollo HTTPS al posto del classico HTTP, le informazioni che viaggiano in internet non sono più “visibili”, ma sono nascoste così da impedire di essere viste da parte di terzi.
Quando si utilizza solo HTTP, la connessione tra il browser e il sito web non è sicura, ed è pertanto molto facile, per un potenziale aggressore informatico, visualizzare informazioni personali o dati sensibili esaminando i dati in transito.
Tutti i browser web ormai evidenziano quando si sta utilizzando una connessione non sicura HTTP o quando, invece, ci si è collegati ad una pagina web che fa uso del protocollo HTTPS. Spesso infatti i browser mostrano un lucchetto nella barra degli indirizzi insieme con l’indicazione https. Anche il colore di questo lucchetto indica quanto è “buona” la sicurezza del sito web che stiamo visitando.
Non tutti tuttavia sanno che quel lucchetto rosso invece che verde ha un significato molto importante. Spesso si ignorano anzi messaggi che ci dicono “Il sito web che stai visitando non è sicuro” o “Si è verificato un problema con il certificato di sicurezza del sito Web“.
Google, per esempio, ci dice che se inseriamo informazioni personali sul sito che presenta il lucchetto rosso qualcuno potrebbe leggerle!
Immagino che non vorresti mai dare il tuo numero di carta di credito in un sito web di questo tipo!
Quali sono i vantaggi di usare HTTPS?
Abbiamo già fatto qualche esempio dei vantaggi di usare l’HTTPS ma ce ne sono altri:
+ l’HTTPS protegge la privacy di navigazione. Se navighi in HTTP uno sconosciuto può vedere i siti che stai navigando e capire i tuoi interessi e non solo. Se navighi in HTTPS la connessione è cifrata e nessuno può spiare le tue attività online;
+ l’HTTPS permette di Autenticare la navigazione certificando le parti, ti assicura per esempio che tu sia connesso veramente con il sito della tua banca e non a una sua copia creata con il solo scopo di rubarti le credenziali;
+ l’HTTPS crittografa la comunicazione mascherando i dati trasmessi in modo da renderli illeggibili agli estranei. Navigando in HTTPS nessuno può intercettare i dati, anche se stai usando una WIFI pubblica per esempio.
A chi è rivolto l’HTTPS?
Tutte le figure che girano attorno ad un sito web sono coinvolte con l’HTTPS infatti il visitatore di un sito si chiede:
+ perchè usare un sito non sicuro?
+ Come posso proteggere la mia privacy?
+ Come posso proteggere i miei dati?
Dall’altro lato l’amministratore del web server si chiede:
– come si configura il l’HTTPS sul web server?
– Come posso migliorare le performance?
Ed infine anche lo sviluppatore del sito e proprietari si chiedono:
+ come posso rendere i miei contenuti adatti all’HTTPS?
+ Come posso proteggere i dati dentro il mio sito web?
Come introdurre l’HTTPS su un sito web?
Per fare in modo che proprio sito Web sia in HTTPS bisogna in genere seguire i seguenti passaggi:
+ Acquistare un certificato SSL.
In rete si trovano diversi fornitori di certificati SSL, se ne trovano anche di gratuiti o comunque a prezzi bassi:
– https://www.geotrust.com
– https://www.trustico.it/
+ Installare il certificato SSL sul proprio server web;
+ Verificare che il sito web continui a funzionare correttamente anche dopo il passaggio all’HTTPS (cosa che spesso non è scontata).
Qual’è la differenza tra HTTP e HTTPS?
La differenza tra un sito che usa il protocollo HTTP rispetto ad uno che usa il protocollo HTTPS si può spiegare con un semplice esempio:
Quando devi prelevare dei contanti preferisci utilizzare un bancomat per strada dove chiunque può vedere quello che fai o avvicinarsi mentre ritiri dei soldi, oppure uno di quelli all’interno di una stanza ben chiusa magari con telecamere e una porta blindata?
La risposta penso sia ovvia!
La stessa cosa succede sul web.
Se entri nel sito della tua banca o nella tua web mail personale dove magari custodisci informazioni di vitale importanza immagino tu preferisca farlo sicuro che nessuno veda cosa tu stai facendo!
A quel punto scommetto che da oggi in poi ti ricorderai di guardare quel simpatico lucchetto 🙂
Per concludere l’esempio quando accedi al sito della tua banca con HTTP è come il bancomat in strada, se non peggio; quando accedi con l’HTTPS è come il bancomat dietro la porta blindata!
Commenti recenti