Spiegazione di HTTP e HTTPS: cosa sono HTTPS e HTTP?

Se hai utilizzato Internet per tutto il tempo che abbiamo, potresti ricordare che hai dovuto digitare http: // prima di ogni indirizzo web. In passato questo era necessario ed era una vera seccatura. È ancora lì, ma i browser ci hanno semplificato la vita aggiungendolo automaticamente per noi. Ma che cosa fa? E perché la maggior parte dei siti Web ha iniziato a utilizzare HTTPS? Puoi leggere tutto al riguardo qui!


Cosa sono HTTP e HTTPS

Hypertext Transfer Protocol (HTTP) è un protocollo per la comunicazione tra un client Web e un server web. Sebbene sia essenziale per la nostra navigazione, funziona, per la maggior parte, senza che ce ne accorgiamo. L’aspetto negativo di questo protocollo è che il traffico non è crittografato, il che significa che, in teoria, chiunque può vedere cosa fai quando visiti un sito Web.

Quando abbiamo iniziato a comunicare online sempre più informazioni vulnerabili, è stato creato HTTPS. Questa è una versione protetta di HTTP, che ti assicura di avere a che fare con un sito Web legittimo e di non perdere alcuna informazione personale.

Per ottenere un certificato HTTPS, un sito Web deve essere verificato da un’autorità di certificazione (CA). Se il tuo browser rileva che un sito Web ha un certificato da una CA, lo indicherà mettendo un lucchetto verde chiuso accanto all’indirizzo del sito Web.

La comunicazione con HTTPS è protetta da Transport Layer Security (TLS) o Secure Sockets Layer (SSL). Offre la crittografia end-to-end, il che significa che crittografa tutto il traffico tra i tuoi dispositivi e il sito Web. Mentre HTTPS è stato inizialmente incorporato da siti Web che gestivano transazioni o dati bancari, è diventato la nuova norma.

Come posso vedere se un sito Web è sicuro??

Ma come faccio a sapere se un sito Web utilizza HTTPS? Bene, il sistema è configurato in modo molto intuitivo e non è difficile da capire. Potrebbe differire leggermente per ogni browser, ma come esempio puoi vedere di seguito come Google Chrome indica lo stato di sicurezza di ogni sito Web:

Significato delle icone HTTPS

Naturalmente, il primo modo per determinare se un sito Web è sicuro o meno è vedere se l’indirizzo Web inizia con http: // o con https: //. Tuttavia, molti browser nascondono questa parte di un indirizzo web. In questi casi puoi controllare cosa dice a sinistra dell’indirizzo web nella barra degli indirizzi. Quando un sito Web è sicuro e ha un certificato valido, vedrai un lucchetto verde. In alcuni browser potrebbe anche dire: “Sicuro”, come puoi vedere nella figura qui sotto.

certificato HTTPS sicuro

Se sei interessato, puoi ottenere ulteriori informazioni sul certificato di un sito Web facendo clic sul lucchetto e selezionando “Certificato”. Qui puoi trovare informazioni come, chi ha rilasciato il certificato e per quale periodo di tempo.

Quando un sito Web non ha un certificato valido, verrà visualizzato un piccolo logo informativo. Puoi vedere un esempio di ciò nella foto qui sotto. Quando fai clic su questa icona informazioni, puoi vedere perché il sito Web non è sicuro e quali informazioni sono visibili ad altri.

bbc.com http

Potresti incontrare diversi modi per indicare se un sito Web è sicuro. Tuttavia, di norma, è possibile fare clic sull’icona accanto all’indirizzo Web. Ciò fornirà informazioni estese sul certificato o sulla sua mancanza.

Quanto è sicuro HTTPS?

Potrebbe sembrare che HTTPS protegga tutta la tua navigazione, ma sfortunatamente non lo è. È molto utile determinare se un sito Web è valido o meno e se offrono una protezione generale dei dati. Inoltre, sebbene sia più difficile per gli occhi indiscreti vedere quali pagine visiti su un sito Web, saranno comunque in grado di vedere che hai visitato quel sito Web. Gli hacker sono effettivamente riusciti a creare siti Web HTTPS che sono lì per ingannarti. Quindi, anche se crea un ambiente Internet più sicuro, non è infallibile.

Le autorità di certificazione sono per lo più autorità affidabili, ma per creare certificati falsi è sufficiente una sola CA danneggiata. Come sempre su Internet, è comunque meglio usare il buon senso e non fidarsi facilmente.

Visita i siti Web HTTPS solo con HTTPS Ovunque

https ovunqueOggigiorno ci spostiamo da un sito Web all’altro e, essendo le persone indaffarate che siamo, non abbiamo tempo di verificare se un sito Web è sicuro, ogni volta che accediamo a uno nuovo. Fortunatamente, c’è un’iniziativa chiamata HTTPS Everywhere, che farà tutto il lavoro per te. HTTPS Everywhere è un’estensione del browser creata da Electronic Frontier Foundation in collaborazione con Tor Project. L’estensione controlla tutti i siti Web, quindi non è necessario. È disponibile per Chrome, Firefox e Opera e può essere facilmente scaricato dal loro sito Web.

HTTPS Everywhere ti assicurerà di vedere solo siti Web sicuri. Se si tenta di accedere a un sito Web HTTP, verrà notificato il pericolo. Se esiste una versione HTTPS sicura di un sito Web, l’estensione ti invierà automaticamente lì.

Alcuni provider VPN hanno iniziato ad aggiungere una funzione simile al loro servizio. Con questi provider VPN sei protetto con una VPN premium e, se presenti, ti inviano automaticamente ai siti Web HTTPS. Un esempio di provider VPN con questo servizio aggiunto è CyberGhost.

Pensieri finali

HTTP e HTTPS si occupano della comunicazione tra browser e server. Inizialmente, HTTPS è stato creato per proteggere i dati sensibili. Ora è diventata una regola per l’uso sicuro di Internet. Con un lucchetto verde nell’angolo sinistro della barra degli indirizzi è facile verificare se un sito Web ha questa versione sicura della comunicazione e della crittografia end-to-end. Tuttavia, controllare questo per ogni sito Web che visitiamo può essere piuttosto una seccatura. Puoi utilizzare l’estensione del browser HTTPS gratuita ovunque per fare il lavoro per te. Se attivata, non sarà possibile visitare accidentalmente un sito Web non sicuro.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me