Che cos’è HTTPS?

sicurezza https
Tabella dei Contenuti
Condividi il post
Condividi su whatsapp
Condividi su facebook
Condividi su linkedin
Condividi su twitter

HTTPS (Hypertext Transfer Protocol Secure)  è una versione sicura del protocollo HTTP che utilizza il protocollo SSL/TLS  per la crittografia e l’autenticazione. HTTPS è specificato da RFC 2818  (maggio del 2000) e utilizza la porta 443 per impostazione predefinita anziché la porta 80 di HTTP.

Il protocollo HTTPS consente agli utenti del sito Web di trasmettere dati sensibili come numeri di carta di credito, informazioni bancarie e credenziali di accesso in modo sicuro sul Internet. Per questo motivo, HTTPS è particolarmente importante per proteggere le attività online come acquisti, operazioni bancarie e lavoro a distanza. Tuttavia, HTTPS sta rapidamente diventando il protocollo standard per tutti i siti Web, indipendentemente dal fatto che scambino o meno dati sensibili con gli utenti.

In che modo HTTPS è diverso da HTTP?

HTTPS aggiunge crittografiaautenticazione e integrità al protocollo HTTP:

Crittografia: poiché HTTP è stato originariamente progettato come protocollo di testo in chiaro, è vulnerabile alle intercettazioni e agli attacchi man in the middle . Includendo la crittografia SSL/TLS, HTTPS impedisce che i dati inviati su Internet vengano intercettati e letti da terzi. Attraverso la crittografia a chiave pubblica e l’ handshake SSL/TLS , è possibile impostare in modo sicuro una sessione di comunicazione crittografata tra due parti che non si sono mai incontrate di persona (es. un server web e un browser) tramite la creazione di una chiave segreta condivisa.

Autenticazione: A differenza di HTTP, HTTPS include un’autenticazione robusta tramite il protocollo SSL/TLS. Il certificato SSL/TLS di un sito Web include una chiave pubblica che un browser Web può utilizzare per confermare che i documenti inviati dal server (come le pagine HTML) sono stati firmati digitalmente da qualcuno in possesso della chiave privata corrispondente . Se il certificato del server è stato firmato da un’autorità di certificazione (CA) pubblicamente attendibile , come mistersito.com, il browser accetterà che qualsiasi informazione di identificazione inclusa nel certificato sia stata convalidata da una terza parte attendibile.

I siti Web HTTPS possono anche essere configurati per l’autenticazione reciproca, in cui un browser Web presenta un certificato client che identifica l’utente. L’autenticazione reciproca è utile per situazioni come il lavoro remoto, in cui è desiderabile includere l’autenticazione a più fattori, riducendo il rischio di phishing o altri attacchi che comportano il furto di credenziali.
Integrità: ogni documento (come una pagina Web, un’immagine o un file JavaScript) inviato a un browser da un server Web HTTPS include una firma digitale che un browser Web può utilizzare per determinare che il documento non è stato alterato da terzi o altrimenti danneggiato durante il trasporto. Il server calcola un hash crittografico del contenuto del documento, incluso nel suo certificato digitale, che il browser può calcolare autonomamente per dimostrare l’integrità del documento.

Nel loro insieme, queste garanzie di crittografia, autenticazione e integrità rendono HTTPS un protocollo molto più sicuro per la navigazione e la conduzione di affari sul Web rispetto a HTTP.

Quali informazioni fornisce HTTPS agli utenti sui proprietari di siti Web?

Le CA utilizzano tre metodi di convalida di base quando emettono certificati digitali. Il metodo di convalida utilizzato determina le informazioni che saranno incluse nel certificato SSL/TLS di un sito Web:

• La convalida del dominio (DV) conferma semplicemente che il nome di dominio coperto dal certificato è sotto il controllo dell’entità che ha richiesto il certificato.
• I certificati di convalida dell’organizzazione/individuale (OV/IV) includono il nome convalidato di un’azienda o di un’altra organizzazione (OV) o di una persona fisica (IV).
• Convalida estesa (EV)i certificati rappresentano lo standard più elevato nella fiducia in Internet e richiedono il massimo sforzo da parte della CA per essere convalidati. I certificati EV vengono rilasciati solo ad aziende e altre organizzazioni registrate, non a individui, e includono il nome convalidato di tale organizzazione.

Perché usare HTTPS?

Esistono molti buoni motivi per utilizzare HTTPS sul tuo sito Web e per insistere su HTTPS durante la navigazione, lo shopping e il lavoro sul Web come utente:

Integrità e autenticazione:

tramite crittografia e autenticazione, HTTPS protegge l’integrità della comunicazione tra un sito Web e browser di un utente. I tuoi utenti sapranno che i dati inviati dal tuo server web non sono stati intercettati e/o alterati da terzi in transito. E, se hai fatto l’investimento extra in certificati EV o OV, saranno anche in grado di dire che le informazioni provengono davvero dalla tua azienda o organizzazione.

Privacy:

Ovviamente nessuno vuole che gli intrusi raccolgano i numeri di carta di credito e le password mentre fanno acquisti o effettuano operazioni bancarie online, e HTTPS è ottimo per impedirlo. Ma vorresti davvero che tutto il resto che vedi e fai sul web fosse un libro aperto per chiunque abbia voglia di ficcanaso (inclusi governi, datori di lavoro o qualcuno che crea un profilo per rendere anonime le tue attività online)? Anche qui HTTPS gioca un ruolo importante.

Esperienza utente:

le recenti modifiche all’interfaccia utente del browser hanno comportato la segnalazione di siti HTTP come non sicuri Vuoi che i browser dei tuoi clienti comunichino loro che il tuo sito web è “Non sicuro” o mostrino loro un lucchetto barrato quando lo visitano? Ovviamente no!

Compatibilità:

Gli attuali cambiamenti del browser stanno spingendo HTTP sempre più vicino all’incompatibilità. Mozilla Firefox ha recentemente annunciato una modalità solo HTTPS opzionale , mentre Google Chrome si sta muovendo costantemente per bloccare i contenuti misti (risorse HTTP collegate alle pagine HTTPS). Se visualizzati insieme agli avvisi del browser di “insicurezza” per i siti Web HTTP, è facile vedere che la scritta è sul muro per HTTP. Nel 2020, tutti i principali browser e dispositivi mobili attuali supportano HTTPS, quindi non perderai utenti passando da HTTP.

SEO: i motori di ricerca (incluso Google) utilizzano HTTPS come segnale di posizionamento quando generano risultati di ricerca. Pertanto, i proprietari di siti Web possono ottenere un semplice potenziamento SEO semplicemente configurando i propri server Web per utilizzare HTTPS anziché HTTP.

In breve, non ci sono più buoni motivi per i siti Web pubblici per continuare a supportare HTTP. Anche il governo Italiano è d’accordo!

Come funziona HTTPS?

HTTPS aggiunge la crittografia al protocollo HTTP avvolgendo HTTP all’interno del protocollo SSL/TLS (motivo per cui SSL è chiamato protocollo di tunneling), in modo che tutti i messaggi siano crittografati in entrambe le direzioni tra due computer in rete (ad esempio un client e un server web). Sebbene un intercettatore possa ancora potenzialmente accedere a indirizzi IP, numeri di porta, nomi di dominio, quantità di informazioni scambiate e durata di una sessione, tutti i dati effettivamente scambiati sono crittografati in modo sicuro da SSL/TLS, inclusi:

• URL di richiesta (che pagina web è stata richiesta dal cliente)
• Contenuto del sito Web
• Parametri di query
• Intestazioni
• Cookie

HTTPS utilizza anche il protocollo SSL/TLS per l’ autenticazione . SSL/TLS utilizza documenti digitali noti come certificati X.509 per associare coppie di chiavi crittografiche alle identità di entità come siti Web, individui e aziende. Ogni coppia di chiavi include una  chiave privata , che viene mantenuta sicura, e una  chiave pubblica , che può essere ampiamente distribuita. Chiunque disponga della chiave pubblica può utilizzarla per:

• Inviare un messaggio che solo il possessore della chiave privata può decifrare.
• Confermare che un messaggio è stato firmato digitalmente dalla chiave privata corrispondente.


Se il certificato presentato da un sito Web HTTPS è stato firmato da un’autorità di certificazione (CA) pubblicamente attendibile, come MISTERSITO.com , gli utenti possono essere certi che l’identità del sito Web è stata convalidata da una terza parte fidata e rigorosamente controllata.

Cosa succede se il mio sito Web non utilizza HTTPS?

Nel 2020, i siti Web che non utilizzano HTTPS o forniscono contenuti misti (che forniscono risorse come immagini tramite HTTP da pagine HTTPS) sono soggetti ad avvisi ed errori di sicurezza del browser. Inoltre, questi siti Web compromettono inutilmente la privacy e la sicurezza dei loro utenti e non sono preferiti dagli algoritmi dei motori di ricerca. Pertanto, i siti Web HTTP e con contenuti misti possono aspettarsi più avvisi ed errori del browser , una minore fiducia degli utenti e un SEO più scadente rispetto a se avessero abilitato HTTPS.

Come faccio a sapere se un sito Web utilizza HTTPS?

Un URL HTTPS inizia con  https://invece di  http://. I browser Web moderni indicano anche che un utente sta visitando un sito Web HTTPS sicuro visualizzando un simbolo di lucchetto chiuso a sinistra dell’URL:

Scrivi un commento

Condividi su whatsapp
Condividi su facebook
Condividi su linkedin
Condividi su twitter
Assistenza per wordpress
Assistenza WordPress attiva H24
Consulenza seo
Prima consulenza SEO gratuita
Post Popolari:
Cosa è una parola chiave
Seo
Cosa è una parola chiave

In generale, le parole chiave vengono utilizzate per descrivere il contenuto di un’opera d’arte o di un documento in diverse aree come arte e cultura, media o industria.

Leggi tutto »
URL cosa sono
Dominio e hosting
URL cosa sono?

Un URL (Uniform Resource Locator) è un indirizzo impostato per individuare una risorsa univoca su Internet, come un file o un’app.

Leggi tutto »
Struttura del sito web
Seo
Struttura del sito web

La struttura del sito Web, denominata anche architettura del sito, si riferisce a come le pagine di un sito e il suo contenuto sono strutturati in relazione ad altri contenuti nella pagina e tra le pagine.

Leggi tutto »
Usabilità del sito web
Seo
Usabilità del sito web

Il termine usabilità descrive quanto sia facile utilizzare in pratica un sito web. Criteri come la chiarezza del design, la facilità d’uso e l’accessibilità svolgono un ruolo importante a tal fine.

Leggi tutto »
Cosa sono i plugin
Plugin e Temi
Cosa sono i plugin?

Un plug-in è un componente aggiuntivo del software che aggiunge funzionalità specifiche a un browser Web, CMS o altri programmi. 

Leggi tutto »
Snippet in primo piano su Google
Seo
Snippet in primo piano su Google

Gli snippet in primo piano sono risultati di ricerca visualizzati sopra i risultati organici di Google e sotto gli annunci a pagamento, uno spot denominato “posizione zero”.

Leggi tutto »
Carlo Alberto Bello

Sono Carlo Alberto Bello, consulente SEO italiano con sede a Lecce dal 2012. Aiuto aziende e professionisti a promuovere i loro prodotti e servizi su Google, Bing e altri motori di ricerca. Ho un'esperienza rilevante nella consulenza seo e Link Building.