Https è un acronimo che sta per Hyper Text Transfer Protocol over Secure Socket Layer. Rispetto al vecchio vecchio protocollo HTTP, il nuovo aggiunge parametri di sicurezza sottoforma di certificato (SSL). Il secure socket layer crea uno strato di criptazione inviato ad un ente che ne certifichi l’autenticità. Opzionalmente la criptazione può essere generata autonomamente.

A cosa serve realmente il protocollo HTTPS?

Le funzioni del protocollo sono fondamentalmente due: da una parte rispondere alla richiesta effettuata da Google nell’Agosto del 2014 secondo cui il passaggio da http a https avrebbe costituito un fattore di ranking (il testo originale in inglese); dall’altra parte rende effettivamente più sicuro il passaggio di dati sensibili. Per enfatizzare ancora di più quest’ultimo aspetto, alcuni browser tra i quali Firefox e Chrome dal 2017 hanno cominciato a segnalare il passaggio di dati sensibili in siti con protocollo http con il simbolo del lucchetto. Ma solo a partire dal luglio del 2018 tutti i siti sprovvisti di certificato SSL verranno considerati “non sicuri” (link in inglese).

https
Http + ssl = Https

A chi serve davvero un sito con protocollo Https?

Come dicevamo poc’anzi, esistono certificati gratuiti, di conseguenza la risposta potrebbe essere “chiunque abbia un sito web”.

Il passaggio al protocollo Https è quasi obbligatorio, considerando che i browser, iniziando da Chrome, segnalano in maniera sempre più evidente quella che viene considerata una mancanza di sicurezza.

I siti maggiormente interessati al protocollo sono tutti quelli che maneggiano dati sensibili e che vendono servizi o prototti.

I moderni e-commerce accolgono e trasferiscono dati relativi alle transazioni e all’identità dei clienti, di conseguenza sono tenuti sotto controllo sia da un punto di vista di performance, che da un punto di vista di sicurezza.

Secure Socket Layer (SSL)

La funzione del certificato SSL è quella di mettere in sicurezza la comunicazione tra due punti della rete che utilizzano i protocolli di rete TCP/IP, come anche la generazione seguente, i certificati TLS (transport layer security).

A differenza della normale comunicazione in rete, l’invio di un certificato SSL genera una chiave di criptazione univoca e valida per la singola sessione di navigazione.

starstarstarstarstar0.00 / 0 voto / i

Related Posts

None found

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.