Informazioni generali

HTTP e HTTPS: basta una “s” per fare la differenza

HTTP (protocollo di trasferimento di un ipertesto) in ambito telecomunicazioni e in informatica è un protocollo di trasferimento di un ipertesto per far sì che il Browser Web possa mettersi in contatto con il Server, al fine di poter comunicare tra loro e scambiarsi dati.

L’HTTPS (HyperText Transfer Protocol over Secure Socket Layer) non è l’opposto dell’HTTP, anzi, sono molto simili tra di loro. Entrambi si riferiscono allo stesso “protocollo di trasferimento ipertestuale”, che consente di visualizzare attraverso il Browser Web i dati che vengono richiesti.

La differenza per chi naviga, tra i 2 protocolli, è enorme

HTTP

Nessuna crittografia dei dati è implementata,
se all’inizio di un URL troverete la parola HTTP, significa che quel sito sta utilizzando un protocollo di trasferimento di un ipertesto non protetto.

L’HTTP si focalizza esclusivamente sulla trasmissione dei dati, e quindi informazioni, senza preoccuparsi del modo in cui queste viaggiano da un luogo a un altro. Purtroppo, questo significa che le informazioni che circolano sotto questo protocollo possono essere facilmente intercettate da terzi, rendendo vulnerabile la riservatezza dell’informazione stessa.

HTTPS

Senza “S”, tutti i dati che vengono inseriti in una pagina Web, come ad esempio dati carta di credito, codice fiscale, dati di categorie particolari verranno inviati in chiaro e quindi saranno facilmente intercettabili. Per questo motivo, è necessario verificare sempre che un sito stia utilizzando HTTPS prima di inserire qualsiasi informazione privata.

Nel 2014, Google ha annunciato che i siti che utilizzano il protocollo HTTPS avranno maggiori vantaggi rispetto a chi utilizza il protocollo HTTP, in termini di classifica e quindi visibilità. Google, infatti, pone come obiettivo primario la sicurezza, premiando esclusivamente i siti che garantiscono una certa protezione e che mettono al sicuro la privacy di visitatori.

Come posso verificare l’attendibilità del sito Internet?

Basta semplicemente prestare una piccola attenzione all’URL.

L’URL (Uniform Resource Locator) si compone di 3 sezioni fondamentali, a noi interessa la prima, che rappresenta proprio la sezione che garantisce la sicurezza dei nostri dati.

Per esempio:

Insomma, in poche parole: se avete voglia di acquistare una nuova cuccia per il vostro cane da Internet, accertatevi prima che il sito stia utilizzando come protocollo l’HTTPS, o metterete a serio rischio i dati del vostro conto corrente!

Fonti:

https://it.wikipedia.org/wiki/Hypertext_Transfer_Protocol

Information Security Systems Auditor & Consultant

Korecon italia

per maggiori informazioni: