Nuovo anno, nuove abitudini per le password

Risparmia fino al
Blog/L'ABC della sicurezza online/

Cos'è l'HTTPS e perché ne hai bisogno?

Chad Hammond
what is HTTPS

Il mondo della sicurezza informatica è pieno di sigle. Sebbene all'inizio possano spaventare, non c'è nulla da temere. Soprattutto per il protocollo HTTPS che è tutt'altro che spaventoso: si occupa infatti di proteggere il tuo traffico online dai ficcanaso. Anche se potresti non esserne consapevole, non c'è dubbio che lo usi ogni giorno. Continua a leggere per saperne di più sul protocollo HTTPS.

Contenuti:

Che cos'è HTTPS?

L'Hypertext Transfer Protocol Secure (HTTPS) è un protocollo applicativo che trasferisce pacchetti di dati tra un browser e i server del sito web. In termini più semplici, il protocollo HTTPS è lo strumento che ti aiuta a ottenere risultati su Google, caricare pagine di social media o film in streaming. L'HTTPS è una versione più sicura dell'HTTP, che rappresentava il protocollo principale creato per il World Wide Web.

Il traffico che passa attraverso HTTPS è crittografato. Pertanto, i siti web che si preoccupano veramente della sicurezza dei propri visitatori (come banche, negozi online e NordPass) tendono a utilizzare una connessione HTTPS.

È facile identificare quali siti Web sono sicuri. Basta guardare la barra degli indirizzi. Se la connessione è sicura, dovresti vedere "https://" e il simbolo di un lucchetto verde accanto all'indirizzo web. Alcuni browser popolari ti avviseranno se provi ad accedere a un sito HTTP, mentre altri mostreranno un lucchetto rosso rotto o la dicitura "Non sicuro" accanto all'URL.

HTTP vs HTTPS

Quindi qual è la principale differenza tra HTTP e HTTPS? Beh, entrambi i protocolli svolgono la stessa funzione: rendono possibile la comunicazione tra i dispositivi (chiamati anche client) e i server.

piano nordpass

Ma perché il protocollo HTTP è importante? Perché Internet (e tu) ne avete bisogno?

  • Sicurezza. Le informazioni che passano attraverso il protocollo HTTP vengono inviate in testo normale, mentre quelle su HTTPS non sembrano altro che un testo criptato. Grazie a quest'ultimo protocollo, i fornitori di servizi internet (ISP), le autorità governative o qualsiasi malintenzionato che spia il traffico web non sono in grado di rilevare le tue attività. L'HTTPS ti rende inoltre meno vulnerabile nei confronti degli attacchi di tipo "man in the middle". Ciò significa che nessuno può intercettare il traffico, né rubarti le password, quando hai effettuato l'accesso al tuo servizio di home banking.

  • Autenticazione. I siti Web HTTPS devono acquisire un cosiddetto certificato TLS/SSL, che li autentica come siti web legittimi. Ciò significa che quando ti connetti a un sito web HTTPS, puoi essere sicuro di connetterti al server web corretto. D'altra parte, i siti web HTTP possono essere facilmente contraffatti e per dirigerti da qualche altra parte. Ad esempio, su un sito web che installerà un virus nel momento in cui lo apri.

  • Meno tracciamento, pubblicità e contenuti malevoli. I siti web HTTP possono essere alterati da ISP o malintenzionati senza l'approvazione del proprietario del sito web. È possibile che al loro interno vengano inseriti annunci o altri elementi in grado di tracciarti, oppure contenenti malware nascosti.

Come funziona l'HTTPS?

L'HTTPS trasferisce pacchetti di dati dal client (ad esempio, il telefono che richiede il sito Web) a un server, una macchina o un'applicazione. Mentre esegue questa operazione, crittografa anche il traffico utilizzando la crittografia asimmetrica.

Per stabilire una connessione sicura, tu e il server dovete scambiare chiavi pubbliche e private. Si tratta di un insieme di algoritmi necessari per la crittografia. La chiave pubblica è condivisa con l'altra parte ed è necessaria per inviare messaggi crittografati, mentre la chiave privata viene utilizzata per decrittografare tali messaggi e deve sempre rimanere privata.

Ma come funziona in pratica? Attraverso un handshake SSL/TLS.

  1. Si invia una richiesta "hello" a un server web con cui si desidera comunicare.

  2. Il server risponde "hello". Ti invia un certificato TLS / SSL insieme alla sua chiave pubblica. Ora sai che il sito Web è legittimo e puoi stabilire una connessione.

  3. Quindi utilizzi la chiave pubblica del server Web per crittografare la tua chiave pubblica e la invi di nuovo indietro.

  4. Il server decrittografa la chiave. A questo punto puoi stabilire chiavi di sessione che verranno utilizzate per le comunicazioni crittografate.

  5. Una volta scambiate le chiavi di sessione, la connessione viene crittografata.

Ultimo consiglio

Congratulazioni, ora sai cos'è il protocollo HTTPS, come ti protegge online e come identificare un sito web HTTPS. Verificare se stai visitando siti sicuri è una delle migliori pratiche che puoi utilizzare per garantire la tua sicurezza online. Non si sa mai: potrebbe essere l'unica cosa che si frappone tra te e un hacker!

Iscriviti alla newsletter di NordPass

Ricevi le ultime notizie e i suggerimenti di NordPass direttamente nella tua casella di posta.