HTTPS

Hypertext Transport Protocol Secure, che può essere tradotto come Hypertext Transfer Protocol Secure, ha dato origine all'acronimo HTTPS, che è spesso usato in informatica. È una versione sicura di HTTP.

Per capire cos'è HTTPS, è quindi importante sapere a cosa allude l'idea di HTTP. È il nome dato a un protocollo di comunicazione che permette la trasmissione di informazioni sul World Wide Web (il sistema di documenti collegati tra loro su Internet).

HTTP, quindi, stabilisce le regole affinché la comunicazione avvenga sul Web. Lo schema di comunicazione è basato su richieste da un client (il browser web) a un server (il computer che ospita le pagine web), che fornisce risposte a tali richieste. Quando la sessione ha successo, l'utente ottiene come risultato la presentazione di testo, immagini e il resto dei contenuti di una pagina nel suo browser.

Quello che fa HTTPS è sviluppare un canale criptato per proteggere le informazioni che vengono inviate e ricevute sul Web. Questa protezione significa che se un aggressore riesce a intercettare il trasferimento dei dati, non potrà accedere alle informazioni stesse, dato che sono criptate (trascritte secondo una chiave).

Concretamente, possiamo stabilire che i dati inviati via HTTPS sono molto sicuri perché sono protetti dal protocollo Transport Layer Security, che va anche sotto il nome di TLS. Quest'ultima si basa su tre livelli di sicurezza:

* Integrità dei dati: evita che i problemi di incoerenza tra ciò che viene inviato e ciò che viene ricevuto passino inosservati. Per esempio, i danni o le modifiche che si verificano durante il processo, siano essi intenzionali o accidentali;

* crittografia: questo significa che i dati scambiati in un trasferimento sono criptati con il chiaro obiettivo che non possono essere visti o interpretati da nessun utente, anche se gli hacker riescono prima o poi a bypassare queste misure di sicurezza;

* autenticazione: questo è lo strato che assicura che gli utenti entrino in contatto con lo spazio web desiderato. È molto importante perché non solo trasmette sicurezza e fiducia agli utenti, ma aiuta anche a proteggerli da certi attacchi, come gli attacchi man-in-the-middle.

Questi ultimi sono anche conosciuti come MitM (man-in-the-middle) o Janus. In poche parole, l'autore ottiene il diritto di leggere e modificare i dati stranieri su una rete dopo aver intercettato un messaggio che non è indirizzato a lui. Uno dei casi meno complessi è quello di connettersi a una rete Wi-Fi che non è stata protetta a causa della disattenzione del proprietario.

I dati sensibili, come le password e i nomi utente, sono spesso trasferiti utilizzando HTTPS. È possibile dire quale protocollo di comunicazione è utilizzato guardando l'URL nella barra di navigazione del browser: se è HTTPS, l'indirizzo inizierà con https://. Altrimenti, se HTTP è in uso, inizierà con http:// (senza la S di "Secure").

Quando si implementa il protocollo HTTPS in questione, si indica che è necessario adottare misure o pratiche come garantire la sicurezza del trasporto, utilizzare certificati di sicurezza che siano forti, e utilizzare i cosiddetti redirect 301 del server. Tutto questo senza trascurare la necessità di evitare errori come avere problemi di indicizzazione, avere certificati scaduti o avere incompatibilità NIS. Se c'è un'incongruenza, l'utente riceve una notifica dal suo browser per valutare la sicurezza della pagina prima di aprirla o continuare a navigarla.