Monday, 19 November 2018 09:33

DIFFERENZE TRA HTTP E HTTPS

E’ la settimana del Black Friday e, come la stragrande maggioranza degli internauti, ho voglia di togliermi qualche sfizio acquistando cineserie sul web. Ma, nel 2018, accade che il browser mi segnali diversi siti come “non sicuri”. I dati della mia carta di credito sono al sicuro? Non direi proprio…

 

A COSA È DOVUTO TUTTO CIÒ?

Invece di HyperText Transfer Protocol Secure (HTTPS), questi siti utilizzano HyperText Transfer Protocol (HTTP).

Usando HTTPS, i computer (in questo caso il mio e quello che ospita il sito) adottano un "codice" tra loro, e quindi codificano i messaggi usando quel "codice" in modo che nessuno in mezzo possa leggerli. Ciò mantiene le tue informazioni al sicuro dagli hacker.

Usano un protocollo chiamato Secure Sockets Layer (SSL) progettato per consentire alle applicazioni di trasmettere informazioni in modo sicuro e protetto. Le applicazioni che utilizzano i certificati SSL sono in grado di gestire l'invio e la ricezione di chiavi di protezione e di criptare/decriptare le informazioni trasmesse utilizzando le stesse chiavi.

Come funziona HTTP? In che modo HTTPS è diverso da HTTP? Di seguito una breve spiegazione su SSL, HTTP e HTTPS.

 

COME FUNZIONA HTTPS?

Senza perdersi nei meandri della storia del web, è opportuno sapere che i creatori di internet avevano la necessità di comprendere come condividere le informazioni pubblicate sulla rete. Hanno concordato una procedura per lo scambio di informazioni e lo hanno chiamato HyperText Transfer Protocol (HTTP).

Una volta che internet ha preso piede e che tutti ne hanno compreso il reale funzionamento, non vi è stato così difficile intrufolarsi. Gli amministratori della rete hanno così concordato una nuova procedura per proteggere le informazioni scambiate. La protezione si basa sul certificato SSL per crittografare i dati online. Crittografia significa che il mittente e il destinatario concordano su un "codice" e traducono i loro documenti in stringhe di caratteri dall'aspetto casuale.

La procedura per crittografare le informazioni e quindi scambiarle si chiama HyperText Transfer Protocol Secure (HTTPS).

Con HTTPS diventa difficile intercettare la comunicazione tra due computer. Solo il mittente e il destinatario, che conoscono il "codice", possono decifrare il messaggio.

 

SSL

Gli esseri umani potrebbero codificare i propri documenti, ma i computer lo fanno più velocemente e in modo più efficiente. Per fare ciò, il computer a ciascuna estremità utilizza un documento chiamato "Certificato SSL" contenente stringhe di caratteri che sono le chiavi dei loro "codici" segreti.

I certificati SSL contengono la "chiave pubblica" del proprietario del computer.

Il proprietario condivide la chiave pubblica con chiunque ne abbia bisogno. Altri utenti hanno bisogno della chiave pubblica per crittografare i messaggi al proprietario. Il proprietario invia a quegli utenti il ​​certificato SSL, che contiene la chiave pubblica. Il proprietario non condivide la chiave privata con nessuno.

La sicurezza durante il trasferimento è denominata Secure Sockets Layer (SSL) e Transport Layer Security (TLS).

La procedura per lo scambio di chiavi pubbliche utilizzando il certificato SSL per abilitare HTTPS, SSL e TLS è denominata Public Key Infrastructure (PKI).

 

CONCLUSIONI

Evitate, per quanto possibile, di navigare su siti che risultano non sicuri. C'è il rischio concreto che qualcuno rubi i nostri dati...e ci faccia trovare il conto prosciugato!

Vi segnalo questo breve video di Adiconsum tratto da "COME ACQUISTARE IN SICUREZZA - I 10 consigli di Adiconsum e Centro Europeo Consumatori Italia".