Dal momento della sua nascita Internet si è costantemente in evoluzione ed è sempre più crescente il bisogno di sicurezza e privacy. È per questa ragione che è nato l’HTTPS. Scopriamone insieme il significato e perché è importante.
HTTPS: definizione
HTTPS è l’acronimo di HyperText Transfer Protocol Secure (Protocollo di trasferimento per ipertesti sicuro) ed è il successore dell’HTTP. Si tratta di un protocollo di comunicazione utilizzato in Internet.
Questo protocollo si assicura che i dati trasmessi tra il web e l’utente siano cifrati e protetti.
Sul web il protocollo HTTPS viene anche identificato con il simbolo di un lucchetto accanto all’url. Questo simbolo sta ad indicare, appunto, che il sito web in questione è protetto dal protocollo di trasferimento per ipertesti sicuro.
A cosa serve
Il protocollo viene utilizzato per assolvere principalmente a due funzioni:
- Crittografia: ciò impedisce a terze parti di intercettare la comunicazione tra l’utente e il sito web.
- Autenticità: esso assicura la validità del dominio web.
HTTPS: protocollo di sicurezza
Il protocollo di sicurezza ci protegge contro numerose minacce online, come la Man in the middle. Questi attacchi consistono nell’intercettazione e nell’alterazione delle comunicazioni tra l’utente e il sito web.
HTTPS dispone di una cifratura bidirezionale, ciò vuol dire che sia i dati inviati dall’utente al sito che quelli inviati dal sito web all’utente sono cifrati.
Origine
La storia dell’HTTPS segue la stessa storia del web. Esso fu introdotto per la prima volta nel 1994, proprio per far fronte alla crescente necessità di maggiore sicurezza online, soprattutto vista l’aumento delle attività bancarie e commerciali su Internet.
Oggi la maggior parte dei siti web è protetto da questo protocollo ed esso è diventato anche un elemento di ranking per i vari motori di ricerca.
Aspetti tecnici
Ci sono una serie di aspetti tecnici che dobbiamo sapere e che regolano l’HTTPS:
- Protocollo TSL (Transport Layer Security): è il cuore dell’HTTPS ed è esso che cifra i dati trasmessi.
- Certificati SSL (Secure Sockets Layer): è la certificazione della trasmissione dei dati in modo sicuro e criptato.
- Coppia di chiavi pubblica e privata.
- Il protocollo ha anche dei punti deboli. Esso, infatti, non protegge dagli attacchi XSS e SQL.
HTTP e HTTPS
L’HTTPS è il successore dell’HTTP, ma in che cosa si differenziano?
In realtà, dal punto di vista del protocollo stesso non cambia nulla. La differenza sta nel tipo di trasmissione, che garantisce un ulteriore livello di protezione. Dal punto di vista tecnico possiamo evidenziare le seguenti differenze tra HTTP e HTTPS:
- Trasmissione: non criptata nel primo, criptata nel secondo.
- Certificato SSL/TSL: si nel primo, non nel secondo.
- Numero di porta: 80 nel primo, 443 nel secondo.
- Indirizzamento url: http:// e https://.
Perché è importante
Crittografare le nostre attività online è sempre più importante, soprattutto quando utilizziamo reti pubbliche. Le abilità degli hacker, inoltre, sono sempre più in aumento.
Dal punto di vista del sito web, inoltre, il protocollo è oggi uno standard di sicurezza importantissimo. Senza di esso i siti web non vengono visti di buon occhio dai browser e, a volte, vengono addirittura bloccati.
Il regolamento generale dell’Unione Europea, infatti, stabilisce che tutti i siti web devono essere aggiornati con gli attuali protocolli di sicurezza.
HTTPS/3
Sono molti anni che il protocollo è uno standard nel web e vi sono state nel corso degli anni numerose evoluzioni e migliorie. L’ultima evoluzione è l’HTTPS/3 basato sul protocollo QUIC.
QUIC è un protocollo di rete di livello di trasporto, il cui scopo è il controllo della congestione nello spazio utente, realizzato su protocollo UDP (User Datagram Protocol).