Ho deciso di scrivere questo articolo con lo scopo di chiarire per bene la differenza tra HTTP e HTTPS.
HTTP sta per “Hypertext Trasport Protocol”, ovvero un protocollo per le informazioni inviate dal server web al browser web (o client).
Quello che fa la differenza tra HTTP e HTTPS è la “S”: la “S” sta per “secure” e cioè sicuro, quindi è sinonimo di sicurezza.
HTTPS sta quindi per “Hypertext Trasport Protocol Secure”.
Oggi, fortunatamente, tutti i browser come Microsoft Edge, Google Chrome e Mozilla Firefox visualizzano anche un’icona a forma di lucchetto nella barra degli indirizzi per indicare visivamente che una connessione HTTPS è attiva.
In questo modo è più semplice per l’utente capire se si sta visualizzando un sito web sicuro o meno.
HTTP
Se visiti una pagina web, guarda bene l’indirizzo nel browser, se comincia con http://, significa che il sito non invia dati attraverso un protocollo protetto.
In pratica, è possibile che quei dati vengano visualizzati anche da terzi.
Se si compila un modulo su un sito con indirizzo HTTP, in teoria chiunque potrebbe vedere le informazioni che si stanno inviando al sito.
È questa la ragione per la quale non è consigliabile inviare i dati della carta di credito, una password o comunque un qualsiasi dato sensibile attraverso una pagina web il cui indirizzo inizia con http://.
HTTPS
Se invece l’indirizzo web comincia per HTTPS, significa che il dispositivo è in comunicazione con il sito web in maniera del tutto protetta e che nessuno può visualizzare le informazioni inviate.
L’HTTPS rende più difficile a potenziali hacker e malintenzionati di interrompere la connessione e rubare eventuali dati sensibili.
Le pagine HTTPS utilizzano in genere uno dei due protocolli sicuri per crittografare le comunicazioni:
- SSL (Secure Sockets Layer).
- TLS (Transport Layer Security).
Entrambi i protocolli TLS e SSL utilizzano quello che è noto come un sistema “asimmetrico” di Infrastruttura a Chiave Pubblica o Public Key Infrastructure (PKI).
Un sistema asimmetrico utilizza due “chiavi” per crittografare le comunicazioni, una chiave “pubblica” ed una chiave “privata”.
Qualsiasi cosa criptata con la chiave pubblica può essere decifrata solo dalla chiave privata e viceversa.
I protocolli SSL e TSL prendono i dati (sia in entrata che in uscita) e li criptano attraverso un algoritmo matematico che li rende praticamente indecifrabili.
I principali benefici di un sito web con HTTPS sono:
- Le informazioni del cliente, come i numeri delle carte di credito, sono criptate e non possono essere intercettate.
- È più probabile che i clienti si fidino e completino gli acquisti da siti che utilizzano HTTPS.
Proprio per questi motivi è sempre consigliabile attivare un certificato SSL o TSL sul proprio sito web.
Conclusioni
È bene precisare però che, nonostante tutti i controlli e le verifiche impiegate per la crittografia, non possiamo dirci mai sicuri al 100%, la sicurezza in rete non è mai assoluta.
Gli errori possono avvenire anche per semplice distrazione nella digitazione di indirizzi simili, spesso creati ad hoc per confondere e truffare la gente.
Quindi, occhi aperti: prima di inserire dati sensibili su un sito web controlla che l’URL sulla barra degli indirizzi sia quello giusto e che inizi per https://.