Https è un acronimo che sta per Hyper Text Transfer Protocol over Secure Socket Layer. Rispetto al vecchio vecchio protocollo HTTP, il nuovo aggiunge parametri di sicurezza sottoforma di certificato (SSL). Il secure socket layer crea uno strato di criptazione inviato ad un ente che ne certifichi l’autenticità. Opzionalmente la criptazione può essere generata autonomamente.

A cosa serve realmente il protocollo HTTPS?

Le funzioni del protocollo sono fondamentalmente due: da una parte rispondere alla richiesta effettuata da Google nell’Agosto del 2014 secondo cui il passaggio da http a https avrebbe costituito un fattore di ranking (il testo originale in inglese); dall’altra parte rende effettivamente più sicuro il passaggio di dati sensibili. Per enfatizzare ancora di più quest’ultimo aspetto, alcuni browser tra i quali Firefox e Chrome dal 2017 hanno cominciato a segnalare il passaggio di dati sensibili in siti con protocollo http con il simbolo del lucchetto. Ma solo a partire dal luglio del 2018 tutti i siti sprovvisti di certificato SSL verranno considerati “non sicuri” (link in inglese).

https
Http + ssl = Https

A chi serve davvero un sito con protocollo Https?

Come dicevamo poc’anzi, esistono certificati gratuiti, di conseguenza la risposta potrebbe essere “chiunque abbia un sito web”. Ad un’analisi razionale però il tempo richiesto per un’operazione del genere potrebbe essere poco sensata per chi non percepisce il sito come una possibilità economica. Nonostante la questione della sicurezza dei dati rimanga comunque valida, la conseguenza è che chi non ha velleità di comparire prima, evita il protocollo. Ad essere maggiormente interessati da questa modifica sono tutti i siti che maneggiano dati sensibili e che fondano aspetti della propria economia su essi. I moderni e-commerce accolgono e trasferiscono dati relativi alle transazioni e all’identità dei clienti, di conseguenza sono tenuti più sotto controllo sia da un punto di vista di performance, sia da un punto di vista di sicurezza.

Secure Socket Layer (SSL)

La funzione del certificato SSL è quella di mettere in sicurezza la comunicazione tra due punti della rete che utilizzano i protocolli di rete TCP/IP, come anche la generazione seguente, i certificati TLS (transport layer security). A differenza della normale comunicazione in rete, l’invio di un certificato SSL genera una chiave di criptazione univoca e valida per la singola sessione di navigazione.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.