Che cos'è HTTPS e perché dovrebbe interessarti

Fino al 2017 circa, la grande maggioranza dei siti Web su Internet utilizzava rigorosamente il protocollo di trasferimento ipertestuale ( HTTP ) per la trasmissione dei dati di un sito Web al browser Web di un visitatore.

Fino ad allora, la maggior parte dei browser era completamente in grado di ricevere contenuti HTTP sicuri , ma pochi proprietari di siti si sono presi la briga di configurare i propri siti Web utilizzando HTTPS .

Cos'è HTTPS ? Sta per protocollo di trasferimento ipertestuale sicuro. E oggi, questa versione sicura di HTTP è il modo in cui la maggior parte dei siti Web su Internet trasmette i propri contenuti ai browser.

Cos'è HTTPS?

Quando un sito Web utilizza HTTPS , significa che tutti i dati trasmessi tra quel sito Web e il browser sono crittografati.

Prima di HTTPS , un hacker poteva facilmente intercettare la trasmissione tra l'host web e il browser dell'utente e leggere il contenuto trasmesso. Questo perché il contenuto è stato trasmesso in HTML o in testo normale. In molti casi anche ID(IDs) e password erano facili da estrarre da queste trasmissioni.

Cosa rende HTTPS diverso? HTTPS utilizza ciò che viene chiamato Transport Layer Security ( TLS ), precedentemente noto come Secure Socket Layer ( SSL ). 

TLS utilizza due "chiavi" di sicurezza per crittografare completamente i dati che passano tra l'host Web e il browser.

  • Chiave privata(Private key) : questa è una chiave memorizzata sul server Web di origine. Non è accessibile al pubblico, quindi solo questa chiave privata memorizzata sul server Web reale può decrittografare le trasmissioni.
  • Chiave pubblica(Public key) : la chiave pubblica viene utilizzata da qualsiasi browser che desideri comunicare con il server Web che contiene il sito Web.

Come funziona la comunicazione HTTPS

Il processo di comunicazione funziona come segue.

  1. Un utente apre un browser e si connette a una pagina Web.
  2. Il sito invia al browser dell'utente un certificato SSL che contiene la chiave pubblica. Il browser ha bisogno di questa chiave pubblica per aprire la connessione iniziale con il sito.
  3. Questo avvia quello che viene chiamato un " handshake TLS " in cui il client (browser) e il server (sito Web) "concordano" sulla cifra da utilizzare, verificano la firma digitale SSL del sito e generano nuove chiavi di sessione per la sessione corrente.(SSL)

Una volta stabilita questa “sessione”, nessuno tra il browser ed il web server sarà in grado di identificare facilmente le informazioni oi dati oggetto di trasferimento.

Questo perché tutto, anche l' HTML trasmesso al browser, viene crittografato (essenzialmente codificato in testo e simboli senza senso). Solo il browser che ha stabilito la connessione iniziale con il sito web può decifrare le informazioni e viceversa. Solo il sito Web può ricevere elementi come ID(IDs) e password e decifrarli per l'uso.

Quindi, ogni volta che vedi che un sito è sicuro, puoi essere certo che le comunicazioni tra il tuo browser e il sito remoto sono private e al sicuro da occhi indiscreti.

Come sapere se un sito utilizza HTTPS

A partire dal 2017, Google ha esercitato pressioni sui proprietari di siti Web affinché incorporassero i certificati SSL nei loro siti Web. (SSL)Lo hanno fatto integrando una nuova funzionalità nell'ultima versione di Chrome che mostrava un avviso "Non sicuro(Secure) " agli utenti ogni volta che visitavano un sito che non utilizzava HTTPS .

Se utilizzi l'ultima versione del browser Chrome e visiti un sito protetto che utilizza HTTPS , vedrai una piccola icona a forma di lucchetto a sinistra dell'URL(URL) .

Non molto tempo dopo, altri browser hanno iniziato a seguirne l'esempio, inclusi Firefox , Safari e altri. Mostreranno tutti un'icona di blocco come fa Chrome .

Se visiti un sito Web e il sito non utilizza HTTPS per comunicare, vedrai un errore Non protetto(Not secure) a sinistra dell'URL.

Come se ciò non fosse abbastanza scoraggiante da tenere i visitatori lontani da un sito Web, Google ha anche istituito una politica in base alla quale l'uso di certificati SSL aiuterebbe i siti Web a posizionarsi più in alto nei risultati di ricerca.

Questi due motivi sono il motivo per cui la maggior parte dei proprietari di siti Web ha finalmente iniziato a trasferire i propri siti per utilizzare i certificati SSL e comunicare con i browser dei visitatori tramite HTTPS .

Perché dovresti preoccuparti di HTTPS?

Come utente di Internet, dovresti preoccuparti molto del fatto che un sito utilizzi o meno HTTPS . Potresti pensare che a nessuno importi quali siti web visiti o cosa stai facendo su Internet, ma ci sono comunità molto grandi di hacker là fuori che sono molto interessate.

Intercettando le comunicazioni del tuo browser con i siti web, gli hacker sono costantemente alla ricerca di una qualsiasi delle seguenti informazioni:

  • Il tuo indirizzo e-mail, in modo che possano venderlo agli spammer e-mail.
  • Il tuo numero di telefono e indirizzo fisico in modo che possano venderlo ai marketer.
  • ID e password che utilizzi per accedere ai tuoi conti bancari in modo che possano accedere ai tuoi fondi.
  • Qualsiasi sito imbarazzante che visiti in modo che possano inviarti e-mail minacciando di condividere quell'attività con amici e familiari se non paghi(threatening to share that activity with friends and family if you don’t pay up) .
  • L'indirizzo IP diretto del tuo computer in modo che possano tentare di hackerare il tuo sistema(try to hack your system) .

In effetti, assicurarsi di visitare solo i siti che utilizzano HTTPS è un modo efficace per proteggere la privacy e la sicurezza online, per molte ragioni.

Se possiedi un sito Web, ci sono ancora più motivi per cui dovresti preoccuparti di installare certificati SSL e abilitare HTTPS .

  • Otterrai più traffico di ricerca su Google .
  • I visitatori si sentiranno al sicuro a visitare il tuo sito web più frequentemente.
  • I clienti si sentiranno più sicuri nell'acquistare prodotti da te.
  • Gli hacker avranno meno probabilità di ottenere ID(IDs) o password che renderanno più facile per loro hackerare il tuo sito web.

Non ci sono più buone ragioni per chiunque utilizzi Internet in questi giorni per non utilizzare solo HTTPS per tutte le transazioni web.

Come utilizzare HTTPS sul tuo sito

Se possiedi un sito web e sei interessato a sbarazzarti di quel messaggio spaventoso "Non sicuro" quando le persone visitano il tuo sito, non è difficile installare certificati SSL per il tuo sito web.(SSL)

In effetti, abbiamo pubblicato una guida completa su come ottenere il tuo certificato SSL per il tuo sito Web e su come installarlo(how to get your own SSL certificate for your website, and how to install it) .

I semplici passaggi sono i seguenti:

  1. Determina l'indirizzo IP dedicato che il tuo host web ha fornito al tuo sito web.
  2. Installa il certificato SSL fornito dal tuo sito Web o uno che hai acquistato da un servizio di certificati SSL .
  3. Forza(Force) tutti i browser a utilizzare SSL quando visiti il ​​tuo sito modificando il file .htaccess con un comando "riscrivi" che cambia tutte le connessioni per utilizzare HTTPS .
  4. Assicurati(Make) di fornire il tuo certificato SSL privato a tutti i servizi (SSL)CDN che hai installato sul tuo sito.

Questo processo sta diventando ancora più semplice ultimamente, dal momento che molti servizi di web hosting stanno fornendo ai proprietari di siti Web soluzioni con un clic per installare certificati SSL per il loro sito Web.(SSL)



Manuel Martini

About the author

Sono un esperto di computer e sono specializzato in dispositivi iOS. Aiuto le persone dal 2009 e la mia esperienza con i prodotti Apple mi rende la persona perfetta per aiutare con le loro esigenze tecnologiche. Le mie competenze includono: - Riparazione e aggiornamento di iPhone e iPod - Installazione e utilizzo di software Apple - Aiutare le persone a trovare le migliori app per i loro iPhone e iPod - Lavorare su progetti online


Related posts