Cos’è il protocollo HTTPS che rende sicuro il Web

Alzi la mano chi non ha mai fatto un acquisto su internet.

O, perlomeno, non abbia mai inserito le proprie credenziali e i propri dati su un sito internet.

Al giorno d’oggi la quasi totalità delle persone ha, almeno una volta nella vita, effettuato una di queste due operazioni.

E, probabilmente a propria insaputa, ha messo in serio pericolo la propria privacy.

Perché? Vediamolo assieme.

Siti affidabili Vs. siti pericolosi

Ok, diciamo che abbiamo un po’ esagerato con queste dichiarazioni.

Tuttavia l’abbiamo fatto volutamente per rendere consapevole chi non ha dimestichezza con i tecnicismi del web ma si limita ad esserne un fruitore, dei pericoli che si corrono sul web.

E a cercare di prestarne attenzione e correre ai ripari.

In questo articolo ci occupiamo di siti e cercheremo di farti capire come muoverti, di quali fidarti e di quali diffidare.

Cominciamo subito con un aspetto tecnico: non preoccuparti nulla di complicato, ma ci servirà per comprendere bene tutto il discorso.

Cos’è il protocollo HTTPS?

La comunicazione su internet funziona in modalità client/server.

Quando navighi, il tuo computer è un client che richiede al server nel quale è ospitato il sito di fornirti le pagine sul tuo browser.

Questa comunicazione è effettuata tramite un protocollo che si chiama HTTP (HyperText Transfer Protocol), ed è la colonna portante di tutto il World Wide Web.

Questo protocollo tuttavia, con il tempo si è rivelato piuttosto inefficace perché permetteva ai malintenzionati di frapporsi tra client e server e intercettare le comunicazioni.

Negli anni si è corso ai ripari aggiungendo una cifratura dei dati: il protocollo si è trasformato in HTTPS dove la S finale sta per sicuro.

Tralasciando i dettagli tecnici che non sono funzionali a capire tutto il meccanismo dal nostro punto di vista, ti basta sapere che:

• i siti che iniziano per http:// trasmettono i dati in chiaro
• i siti che iniziano per https:// cifrano i dati tra client e server, rendendoli inutilizzabili per un potenziale hacker.

Generalmente i siti che permettono transazioni online dovrebbero essere tutti con protocollo sicuro, mentre tutti gli altri no

Questo fino a oggi, perché in futuro (molto prossimo) cambierà tutto

Tutti i siti con il lucchetto

Forse ti sarai accorto che alcuni siti si presentano in questo modo:

Questo lucchetto chiuso sta a significare che la protezione SSL (Secure Socket Layer) del protocollo HTTPS è attiva.

I dati che inserisci all’interno di eventuali form sono al sicuro, e stiamo parlando di:

• Dati anagrafici (nome, cognome, età, ecc.)
• Carte di credito
• Password
• Dati di contatto (email, telefono)
• …

Quindi, come detto precedentemente, quando inserisci questi dati, assicurati che sia presente il lucchetto.

Quali sono i siti che attualmente applicano questa tecnologia:

• E-commerce (Amazon, eBay, ecc.)
• Motori di ricerca (Google, Yahoo, ecc.)
• Social Network (Facebook, Twitter, Linkedin, ecc.)

Tuttavia anche gli altri siti stanno cambiando perché fondamentalmente al giorno d’oggi, qualunque siti gestisce dati personali.

E non solo: Google stessa ha dichiarato più volte che penalizzerà i siti che non applicheranno questa tecnologia.

Anche sul nostro sito, se noti, abbiamo installato il certificato per HTTPS.

Navigare in tutta sicurezza

Finalmente qualcosa si sta muovendo in ambito sicurezza.

Noi teniamo molto a questa tematica, tant’è che abbiamo scritto molti articoli sui pericoli del web e le contromisure da prendere (li puoi puoi leggere dalla categoria Sicurezza del nostro blog).

Questo è un ulteriore passo in avanti nel riuscire ad avere un Web sicuro e pulito,  con meno rischi di privacy e furto di dati possibile.

Quindi se sei un semplice navigatore o se hai un sito web (in questo caso contattaci e ti supporteremo nel passaggio a HTTPS) questo potrà essere solo un vantaggio.

Controlla la nostra offerta per i diversi certificati digitali.