Il mondo della sicurezza informatica è pieno di sigle. Sebbene all'inizio possano spaventare, non è esattamente così. Soprattutto per il protocollo HTTPS che può considerarsi l'opposto di spaventoso: si occupa infatti di proteggere il tuo traffico online dai ficcanaso. Anche se potresti non esserne consapevole, non c'è dubbio che lo usi ogni giorno. Continua a leggere per saperne di più sul protocollo HTTPS.
Che cos'è HTTPS?
Hypertext Transfer Protocol Secure (HTTPS) è un protocollo applicativo che trasferisce pacchetti di dati tra un browser e i server del sito web. In termini più semplici, il protocollo HTTPS è lo strumento che ti aiuta a ottenere risultati su Google, caricare pagine di social media o film in streaming. HTTPS è una versione più sicura di HTTP, che rappresentava il protocollo principale creato per servire il World Wide Web.
Poiché il traffico che passa attraverso il protocollo HTTPS è crittografato, i siti web che si preoccupano veramente della sicurezza dei propri visitatori (come banche, negozi online e NordPass) tendono a utilizzare una connessione HTTPS.
È facile identificare quali siti Web sono sicuri. Basta guardare la barra degli indirizzi. Se la connessione è sicura, dovresti vedere "https://" e un simbolo di un lucchetto verde accanto all'indirizzo web. Alcuni browser popolari ti avviseranno se provi ad accedere a un sito Web HTTP, mentre altri mostreranno un lucchetto rosso rotto o la dicitura "Non sicuro" accanto all'URL.
HTTP vs HTTPS
Quindi qual è la principale differenza tra HTTP e HTTPS? Beh, entrambi i protocolli svolgono la stessa funzione: rendono possibile la comunicazione tra i dispositivi (chiamati anche client) e i server.
Ma perché il protocollo HTTP è importante? Perché Internet (e tu) ne avete bisogno?
- Sicurezza. Le informazioni che passano attraverso il protocollo HTTP vengono inviate sotto forma di normale testo, mentre le comunicazioni tramite HTTPS non sono altro che testi criptati. Grazie a quest'ultimo protocollo, i fornitori di servizi internet (ISP), le autorità governative o qualsiasi malintenzionato che spia il traffico web non sono in grado di rilevare le tue attività . L'HTTPS ti rende inoltre meno vulnerabile nei confronti degli attacchi di tipo "man in the middle". Ciò significa che nessuno può intercettare il traffico, né rubarti le password, quando hai effettuato l'accesso al tuo servizio di home banking.
- Autenticación: los sitios web HTTPS tienen que adquirir un certificado TLS/SSL, que los autentifica como sitios web legÃtimos. Esto significa que cuando te conectas a un sitio web HTTPS, puedes estar seguro de que se está conectando al servidor web correcto. Por otro lado, los sitios web HTTP se pueden suplantar fácilmente y dirigirte a otro sitio. Por ejemplo, a un sitio web que instalará un virus en cuanto lo abras.
- Meno tracciamento, pubblicità e contenuti malevoli. I siti web HTTP possono essere alterati da ISP o malintenzionati senza il permesso dei relativi proprietari. È possibile che al loro interno vengano inseriti annunci o altri elementi in grado di tracciarti, oppure contenenti malware nascosti.
Come funziona HTTPS?
HTTPS trasferisce pacchetti di dati dal client (ad esempio, il telefono che richiede il sito Web) a un server, una macchina o un'applicazione. Mentre esegue questa operazione, crittografa anche il traffico utilizzando la crittografia asimmetrica.
Per stabilire una connessione sicura, tu e il server dovete scambiare chiavi pubbliche e private. Si tratta di un insieme di algoritmi necessari per la crittografia. La chiave pubblica è condivisa con l'altra parte ed è necessaria per inviare messaggi crittografati, mentre la chiave privata viene utilizzata per decrittografare tali messaggi e deve sempre rimanere privata.
Ma come funziona in pratica? Attraverso un handshake SSL/TLS.
Si invia una richiesta "buongiorno" a un server Web con cui si desidera comunicare.
Il server risponde "buongiorno". Ti invia un certificato TLS / SSL insieme alla sua chiave pubblica. Ora sai che il sito Web è legittimo e puoi stabilire una connessione.
Quindi utilizzi la chiave pubblica del server Web per crittografare la tua chiave pubblica e la invi di nuovo indietro.
Il server decrittografa la chiave. A questo punto puoi stabilire chiavi di sessione che verranno utilizzate per le comunicazioni crittografate.
Una volta scambiate le chiavi di sessione, la connessione viene crittografata.
Ultimo consiglio
Congratulazioni, ora sai cos'è il protocollo HTTPS, come ti protegge online e come identificare un sito Web HTTPS. Verificare se stai visitando siti sicuri è una delle migliori pratiche che puoi utilizzare per garantire la tua sicurezza online. Non si sa mai: potrebbe essere l'unica cosa che si frappone tra te e un hacker!