Che cos'è HTTPS e perché dovrebbe interessarti

Fino a circa il 2017, la maggior parte dei siti Web su Internet utilizzava il protocollo HTTP (Hypertext Transfer Protocol) per la trasmissione dei dati di un sito Web al browser Web di un visitatore.

Fino ad allora, la maggior parte dei browser era pienamente in grado di ricevere contenuti HTTP protetti, ma pochi proprietari di siti si sono preoccupati di configurare i propri siti web utilizzando HTTPS.

Che cos'è HTTPS? Sta per protocollo di trasferimento ipertestuale sicuro. E oggi, questa versione sicura di HTTP è il modo in cui la maggior parte dei siti web su Internet trasmette i propri contenuti ai browser.

Che cos'è HTTPS?

Quando un sito web utilizza HTTPS, significa che tutti i dati trasmessi tra il sito Web e il browser sono crittografati.

Prima di HTTPS, un hacker poteva facilmente intercettare la trasmissione tra l'host web e il browser dell'utente e leggere il contenuto trasmesso. Questo perché il contenuto è stato trasmesso in HTML o testo normale. In molti casi anche ID e password erano facili da estrarre da queste trasmissioni.

Cosa rende HTTPS diverso? HTTPS utilizza quello che viene chiamato Transport Layer Security (TLS), precedentemente noto come Secure Socket Layer (SSL).

TLS utilizza due "chiavi" di sicurezza per crittografare completamente i dati che passano tra l'host web e il browser.

  • Chiave privata: Questa è una chiave memorizzata nel server Web di origine. Non è accessibile al pubblico, quindi solo questa chiave privata memorizzata sul server web reale può decrittografare le trasmissioni.
  • Chiave pubblica: la chiave pubblica viene utilizzata da qualsiasi browser che desidera comunicare con il server web che ospita il sito web.

    Come funziona la comunicazione HTTPS

    Il processo di comunicazione funziona come segue.

    1. Un utente apre un browser e si connette a una pagina Web.
    2. Il sito Web invia al browser dell'utente un certificato SSL che contiene la chiave pubblica. Il browser necessita di questa chiave pubblica per aprire la connessione iniziale con il sito.
    3. Questo avvia quello che viene chiamato un "handshake TLS" in cui il client (browser) e il server (sito web) "concordano" sul codice da utilizzare, verificare la firma digitale SSL del sito e generare nuove chiavi di sessione per la sessione corrente.

      4. Una volta stabilita questa "sessione", nessuno tra il browser e il server web essere in grado di identificare facilmente le informazioni oi dati trasferiti.

      Questo perché tutto, anche l'HTML trasmesso al browser, viene crittografato (essenzialmente codificato in testo e simboli senza senso). Solo il browser che ha stabilito la connessione iniziale con il sito web può decifrare le informazioni e viceversa. Solo il sito web può ricevere elementi come ID e password e decifrarli per l'uso.

      Quindi, ogni volta che vedi che un sito è sicuro, puoi essere certo che le comunicazioni tra il tuo browser e il sito remoto sono private e al riparo da occhi indiscreti.

      Come sapere se un sito utilizza HTTPS

      A partire dal 2017, Google ha esercitato pressioni sui proprietari di siti Web affinché incorporassero certificati SSL nei loro siti Web. Lo hanno fatto integrando una nuova funzione nell'ultima versione di Chrome che visualizzava un avviso "Non sicuro" agli utenti ogni volta che visitavano un sito che non utilizzava HTTPS.

      Se stai utilizzando l'ultima versione versione del browser Chrome e visiti un sito sicuro che utilizza HTTPS, vedrai una piccola icona di lucchetto a sinistra dell'URL.

      Non molto tempo dopo, altri browser hanno iniziato a seguire l'esempio , inclusi Firefox, Safari e altri. Mostreranno tutti un'icona di blocco come fa Chrome.

      Se visiti un sito web e il sito non utilizza HTTPS per comunicare, vedrai un errore Non sicuroa sinistra dell'URL.

      Come se questo non fosse abbastanza scoraggiante da tenere i visitatori lontani da un sito web, Google ha anche istituito una politica in base alla quale l'uso di certificati SSL aiuterebbe i siti web a classificare più in alto nei risultati di ricerca.

      Questi due motivi sono il motivo per cui la maggior parte dei proprietari di siti web ha finalmente iniziato a eseguire la transizione dei propri siti per utilizzare i certificati SSL e comunicare con i browser dei visitatori tramite HTTPS.

      Perché dovrebbe interessarti HTTPS?

      Come utente di Internet, dovresti preoccuparti molto se un sito utilizza o meno HTTPS. Potresti pensare che nessuno si preoccupi dei siti web che visiti o di ciò che stai facendo su Internet, ma esistono comunità molto grandi di hacker che sono molto interessate.

      Intercettando il tuo comunicazioni del browser con i siti Web, gli hacker sono costantemente alla ricerca di una qualsiasi delle seguenti informazioni:

      • Il tuo indirizzo email, in modo che possano venderlo agli spammer.
      • Il tuo telefono numero e indirizzo fisico in modo che possano venderlo agli operatori di marketing.
      • ID e password che utilizzi per accedere ai tuoi conti bancari in modo che possano accedere ai tuoi fondi.
      • Qualsiasi sito imbarazzante che visiti, quindi possono inviarti email minacciando di condividere quell'attività con amici e familiari se non paghi.
      • L'indirizzo IP diretto del tuo computer in modo che possano prova ad hackerare il tuo sistema.

        • In In effetti, assicurarti di visitare solo siti che utilizzano HTTPS è un modo potente per proteggere la tua privacy e sicurezza online, per molte ragioni.

        Se sei un sito web, ci sono ancora più motivi per cui dovresti preoccuparti di installare i certificati SSL e abilitare HTTPS.

        • Otterrai più traffico di ricerca su Google.
        • I visitatori si sentiranno sicuri di visita il tuo sito web più frequentemente.
        • I clienti si sentiranno più sicuri nell'acquistare prodotti da te.
        • Gli hacker avranno meno probabilità di ottenere ID o password che rendano loro più facile l'hackerare il tuo sito web.

          • Non ci sono più buone ragioni per cui chiunque utilizzi Internet in questi giorni non di utilizzare solo HTTPS per tutte le transazioni web.

          Come utilizzare HTTPS sul tuo sito

          Se possiedi un sito web e sei interessato a sbarazzarti di quella paura "Non sicuro "Quando le persone visitano il tuo sito, non è difficile installare certificati SSL per il tuo sito web.

          In effetti, abbiamo pubblicato una guida completa su come ottenere il tuo certificato SSL per il tuo sito web e come installarlo.

          I semplici passaggi sono i seguenti:

          1. Determina l'indirizzo IP dedicato che il tuo host web ha fornito al tuo sito web.
          2. Installa anche il certificato SSL fornito dal tuo sito web o da uno che hai acquistato da un servizio di certificato SSL.
          3. Forza tutti i browser a utilizzare SSL quando visiti il ​​tuo sito modificando il .htacc ess file con un comando "rewrite" che modifica tutte le connessioni per utilizzare HTTPS.
          4. Assicurati di fornire il tuo certificato SSL privato a tutti i servizi CDN che hai installato sul tuo sito.

            5. Ultimamente questo processo sta diventando ancora più semplice, dal momento che molti servizi di web hosting forniscono ai proprietari di siti web soluzioni con un clic per installare i certificati SSL per il loro sito web.

            Post correlati:

            Come sostenere qualcuno su LinkedIn (e ottenere l'approvazione) Come modificare i video GoPro Come funziona l'eliminazione del rumore? 6 Truffe di acquirenti e venditori eBay da individuare ed evitare Come pubblicare un articolo su Linkedin (e i tempi migliori per pubblicare) Come scaricare programmi e film da Netflix Come aggiungere un'azienda a Google Maps e Apple Maps

            20.09.2020