HTTPS: cosa significa e perché è così importante
Tutti beneficiamo dell’incredibile varietà di siti web su Internet. Intrattenimento, informazioni, ispirazione, servizi e altro ancora sono disponibili in quantità apparentemente illimitate. Ma purtroppo non tutti i siti web sono innocui. Come nel mondo analogico, ci sono affari loschi, criminali e criminalità organizzata. Per esempio, capita che gli utenti di servizi bancari online vengano attirati su un sito web falso in modo da poter intercettare le loro credenziali d’accesso. Oppure qualcuno installa un hotspot WLAN pubblico per ascoltare segretamente la comunicazione in corso.
Inizialmente tutto il traffico di dati sul World Wide Web veniva gestito apertamente, con un testo in chiaro e facilmente hackerabile. Il protocollo HTTP media la comunicazione tra client web (browser web) e server web in modo non criptato. Ciò facilita le attività criminali come lo spionaggio di metadati o gli attacchi man in the middle.
Per rendere il Web più sicuro è stato sviluppato HTTPS. Ecco che cos’è e come funziona.
Registrazione dominio
Più di un semplice nome.
Registra il tuo dominio con IONOS e approfitta di tutte le nostre funzionalità.
Che cos’è HTTPS?
L’abbreviazione HTTPS sta per “Hypertext Transfer Protocol Secure”, tradotto: “Protocollo di trasferimento per ipertesti sicuro”. Il protocollo di trasferimento è per così dire la lingua nella quale il client web, di solito il browser, e il server web comunicano. HTTPS è la versione del protocollo di trasferimento che funziona con comunicazioni crittografate.
Lo scopo di HTTPS
HTTPS assolve due funzioni:
La comunicazione tra client web e server web è crittografata, per impedire a terzi non autorizzati di intercettare la comunicazione, consultando ad esempio il traffico della rete WLAN.
Il server web viene autenticato inviando, all’inizio della comunicazione, un certificato al client web, che certifica l’affidabilità del dominio. Questa misura è utile per combattere la frode da parte di siti web falsi.
Differenze tra HTTP e HTTPS
Che differenza c’è tra HTTP e HTTPS? La risposta è semplice: tecnicamente parlando nessuna! Il protocollo stesso, ovvero la sintassi, è identico in entrambe le varianti.
La differenza è che HTTPS utilizza uno speciale protocollo di trasporto, vale a dire SSL/TLS. Non il protocollo stesso ma il tipo di trasmissione è ulteriormente protetto. Si può esemplificare con la seguente analogia:
- Due persone parlano al telefono.
- Utilizzano un linguaggio comune per comunicare: HTTP.
- La connessione telefonica su cui è in esecuzione la chiamata non è protetta nel caso di HTTP mentre è in particolare a prova di intercettazioni nel caso di HTTPS.
La tabella seguente riassume le differenze principali dal punto di vista dell‘utente:
| HTTP | HTTPS | |
|---|---|---|
| Trasmissione | non criptata | criptata |
| Certificato | no | si |
| Numero di porta | 80 | 443 |
| Indirizzamento nell’URL | http:// | https:// |
Tutti i browser attuali avvisano l’utente quando sta accedendo a un sito web con il protocollo HTTP.
Cliccando sulle icone a sinistra della barra degli indirizzi, riceverete ulteriori informazioni:
A seconda del browser e delle impostazioni di sicurezza, il software rifiuta persino di aprire un sito web non protetto o visualizza un avviso anziché il sito web.
Come funziona HTTPS?
Il protocollo HTTP regola solo come devono essere strutturati i contenuti scambiati tra il client web e il server web. Il protocollo di trasporto invece indica come i flussi di dati vengono trasferiti tra i computer. Ad esempio, garantisce che non vengano persi pacchetti di dati. Il protocollo di trasporto standard, utilizzato anche da HTTP, è TCP, il “Transmission Control Protocol”.
Esiste un’estensione per questo protocollo di trasporto, che crittografa i flussi di dati: questa estensione si chiama TLS (denominazione precedente SSL). Tutte le comunicazioni trasmesse utilizzando questo protocollo di trasporto sono crittografate in modo tale che solo il destinatario effettivo (browser o server web) è in grado di leggere il contenuto trasmesso.
Se un URL ha il prefisso https://, il browser aggiunge automaticamente il numero di porta 443. Questo numero indica al computer ricevente che deve comunicare tramite TLS/SSL.
Certificati SSL di IONOS
Proteggi il tuo dominio e ottieni la fiducia dei clienti con un sito crittografato tramite SSL!
Perché è importante la crittografia HTTPS
La capacità degli hacker di spiare e manipolare i siti web è in costante aumento. Per questo motivo è importante crittografare i flussi di dati, soprattutto nelle reti ad accesso libero, come in un hotspot WiFi pubblico.
HTTPS è il nuovo standard. Come accennato, i siti web senza HTTPS sono segnalati negativamente o addirittura bloccati dagli attuali browser. HTTPS, inoltre, è probabile che abbia un effetto positivo sul ranking di Google, anche se Google finora non lo ha confermato esplicitamente.
Il regolamento generale europeo sulla protezione dei dati (RGPD) stabilisce che i siti web debbano essere aggiornati in termini di sicurezza, il che attualmente significa HTTPS.
Nel nostro ulteriore articolo imparerete come convertire il vostro sito web in HTTPS .
Articoli simili
Sicurezza del cloud: come utilizzare i servizi cloud in modo sicuro
Nell’era digitale, le persone fanno sempre più spesso affidamento sui servizi cloud. Tuttavia, l’utilizzo del cloud non è affatto esente da rischi per la sicurezza. Soprattutto negli ambienti multicloud delle grandi aziende devono essere protetti gli accessi al cloud di molti dipendenti. Quali sono i rischi per la sicurezza e come si possono utilizzare i servizi cloud in modo sicuro?
HSTS: come funziona l’implementazione HTTPS
In alcuni casi HTTPS, il protocollo di rete per la trasmissione dei dati crittografati tramite TLS nel World Wide Web, si può aggirare. Questo fatto si dimostra pericoloso quando i siti crittografati vengono richiamati ricorrendo al protocollo HTTP non crittografato. L’implementazione HTTPS HSTS (HTTP Strict Transport Security) forza però la visualizzazione delle pagine web tramite la crittografia…
kentohShutterstock Connessioni di rete sicure con IPsec
Un grande problema del vecchio protocollo Internet IPv4 era la mancanza di garanzia degli standard di sicurezza, cioè integrità, autenticità e confidenzialità. Infatti, al vecchio protocollo mancavano i mezzi necessari per identificare la sorgente dati o per garantire una trasmissione sicura dei dati, giusto per fare alcuni esempi. IPsec, sviluppato dalla suite di protocolli per il suo successore…
Titima OngkantongShutterstock Cos’è l’HTTP?
Ogni indirizzo web comincia con le lettere HTTP. Ma cosa significa HTTP? E perché è così importante? In questo articolo vi spieghiamo l’Hypertext Transfer Protocol, uno dei protocolli più antichi e importanti di Internet, necessario per consentire al browser di comunicare con il server web. Ma come funziona esattamente?
HTTP/3: il nuovo Hypertext Transfer Protocol
L’HTTP/3 dovrebbe presto diventare il nuovo standard HTTP e sostituire il suo predecessore HTTP/2. L’HTTP/3 raggruppa le caratteristiche di HTTP/2 e QUIC e ha l’obiettivo di velocizzare notevolmente la trasmissione di dati tra client e server. In questo articolo vi spieghiamo perché l’IETF ha deciso di introdurre una nuova versione dopo soli quattro anni dallo standard HTTP/2 e quali funzioni…
