Drag

Chiama adesso!
800 93 1196

01 agosto 2019

HTTP e HTTPS: quando è una S a far la differenza

Giuseppe Martone

Scritto daGiuseppe Martone

Tempo stimato per la lettura5 minuti

Scommetto che visitando un sito, non hai mai notato la presenza o meno di quella “S” alla fine di HTTP. Se sei un utente occasionale, difficilmente l’avrai notata. Eppure, devi sapere che è proprio quella "S" a fare la differenza nella sicurezza informatica, considerala un po’ come la “S” di Superman, ecco. Ogni volta che prepariamo un preventivo per la realizzazione di un sito web teniamo sempre conto anche di questo fattore.

HTTP ed HTTPS costituiscono la parte inziale di ogni URL, ma tra le due vi è una differenza molto importante. Ed anche se non sei molto interessato a scoprire come funzionano le cose, sono sicuro che questo amplierà i tuoi orizzonti, soprattutto se ti stai affacciando per la prima volta al mondo della sicurezza informatica.

HTTP: nessuna crittografia dei dati implementata
Se all’inizio di un URL troverete la parola HTTP, significa che quel sito sta utilizzando un protocollo di trasferimento di un ipertesto (da http: HyperText Transfer Protocol). Esso è stato sviluppato da Tim Berners- Lee nei primi anni ’90, quando Internet era ancora agli inizi. Tale protocollo è stato sviluppato per far sì che il Browser Web potesse mettersi in contatto con il Server, al fine di poter comunicare tra loro e scambiarsi dati.

L’HTTP essendo un protocollo a livello applicativo, si focalizza esclusivamente sulla trasmissione dei dati, e quindi informazioni, senza preoccuparsi del modo in cui queste viaggiano da un luogo a un altro. Sfortunatamente, questo significa che le informazioni che circolano sotto questo protocollo possono essere facilmente intercettate, rendendo vulnerabile sia l’informazione stessa che chi la riceve, ossia l’utente.

L’HTTP è anche chiamato “sistema senza stato”, ciò significa che abilita la connessione esclusivamente su richiesta. Come funziona? L’utente, cliccando su un collegamento, invia una richiesta al Server. Il Server che visualizza questa richiesta risponde aprendo la pagina. Più veloce è la connessione, più velocemente riceverai le informazioni richieste.

HTTPS: perché è così importante?
Senza l'HTTPS, tutti i dati che vengono inseriti in una pagina Web, come ad esempio il nome utente, la password, i dati della carta di credito ed altri dati sensibili, verranno inviati in maniera trasparente e quindi facilmente intercettabili. Per questo motivo, è necessario verificare sempre che un sito stia utilizzando HTTPS prima di inserire qualsiasi informazione.

HTTPS: connessione crittografata
L’HTTPS (HyperText Transfer Protocol over Secure Socket Layer) non è l’opposto dell’HTTP, anzi, sono molto simili tra di loro. Entrambi si riferiscono allo stesso “protocollo di trasferimento ipertestuale”, che consente di visualizzare attraverso il Browser Web i dati che vengono richiesti. Tuttavia, l’HTTPS risulta essere leggermente diverso, più avanzato, più sicuro. Il protocollo HTTPS è un’estensione dell’HTTP, dove quella "S" deriva dall’abbreviazione di “Secure”. Esso, in definitiva, rappresenta un protocollo per la comunicazione sicura. Tale sicurezza è alimentata da una “Transport Layer Security” (TLS), essa è il predecessore di “Secure Sockets Layer” (SSL). Entrambi sono dei protocolli di sicurezza che garantiscono la protezione di una connessione Internet, proteggendo tutti i dati sensibili che vengono scambiati tra il Client e il Server, evitando dunque che qualche malintenzionato possa accedervi. In aggiunta, oltre a crittografare i dati trasmessi tra il Server e il Browser, la TLS autentica e verifica che il server a cui si sta effettuando la connessione sia sicuro, proteggendo i dati da qualunque manomissione.

I vantaggi e gli svantaggi dell’https
Come discusso in precedenza, l’HTTPS aiuta a garantire la sicurezza informatica durante le azioni di routine che compiamo ogni giorno mentre navighiamo per la rete. E’, senza dubbio, una soluzione di protocollo di rete migliore rispetto all’HTTP. Ma l’HTTPS, offre davvero solo vantaggi?

I vantaggi di sicurezza sopra menzionati – crittografia dei dati scambiati tra Client-Server, protezione dalla manomissione durante gli scambi e autenticazione del server – sono gli ovvi principali motivi per cui si debba utilizzare esclusivamente l’HTTPS. I creatori del sito devono desiderare e devono proteggere i dati dei propri visitatori. Tuttavia, l’HTTPS rappresenta un requisito fondamentale per tutti i siti che raccolgono informazioni di pagamento sulla base della conformità della PCI DSS (Payment Card Industry Data Security Standard). Insomma, detto in parole povere: se avete voglia di acquistare un vestito da Internet, accertatevi prima che il sito stia utilizzando come protocollo l’HTTPS, o metterete a serio rischio i dati del vostro conto corrente o bancario.

La crescente domanda di privacy e sicurezza dei dati da parte del pubblico rappresenta un ulteriore vantaggio dell’HTTPS. Infatti, secondo alcuni dati statistici, circa il 13% delle persone abbandonano ed evitano di inserire i propri dati in un sito perché si accorgono di non star visitando un sito sicuro. I visitatori vogliono e devono sapere che possono fidarsi del tuo sito, specialmente se stanno inserendo dati sensibili, e l’HTTPS è un modo per conquistare la loro fiducia, in quanto mostri loro che qualsiasi informazione inseriranno, saranno protette da una potente crittografia.

Per il creatore di un Sito, l’HTTPS rappresenta anche una valida alternativa per migliorare la visibilità del proprio sito. Nel 2014, Google ha annunciato che i siti che utilizzano il protocollo HTTPS avranno maggiori vantaggi rispetto a chi utilizza il protocollo HTTP, in termini di classifica e quindi visibilità. Google infatti, pone come obiettivo primario la sicurezza, premiando esclusivamente i siti che garantiscono una certa protezione e che mettono al sicuro la privacy di visitatori. Dunque, abbiamo appena chiarito che l’HTTPS può anche aiutarti con il SEO (Search Engine Optimization).

HTTPS e http: quando il Browser web ti viene in aiuto
Quando giriamo per la Rete è d’obbligo accettarsi che il sito che si sta visitando stia utilizzando un protocollo HTTPS, ciò per garantire la sicurezza dei propri dati. Per farlo è molto semplice. Infatti, basta semplicemente prestare una piccola attenzione all’URL.

L’URL è semplicemente quell’indirizzo che compare nella barra in alto, immaginatelo come la strada che inseriamo nel navigatore quando si vuole raggiungere un determinato luogo. L’URL si compone di 3 sezioni fondamentali, a noi interessa la prima, che rappresenta proprio la sezione che garantisce la sicurezza dei nostri dati.

Vediamolo con un esempio:



In questo caso
, nella prima sezione vi è HTTPS, quindi, e ormai lo sapete meglio di me, che le informazioni restano private quando vengono inviate a questo sito. Se notate bene, subito prima della voce “HTTPS” vi è l’icona di un lucchetto. I Browser Web per andare incontro alla sicurezza degli utenti, hanno implemento una funzione che permette, alle persone che non conoscono la differenza tra HTTP e HTTPS, di avvisarli circa la loro sicurezza. Se il sito utilizza come protocollo l’HTTPS , allora il Browser Web vi segnalerà che il sito è sicuro, altrimenti verrà segnalato come non sicuro.

Esempio di un sito sicuro:

https is secure

Esempio di un sito non sicuro:

http is not secure

È complicato effettuare il passaggio da HTTP ad HTTPS?
Non è detto che un sito che utilizzi un protocollo http sia assolutamente malevolo, i rischi che si corrono li conosciamo alla perfezione, quindi il mio consiglio resta sempre lo stesso. Tuttavia, un tempo i siti erano tutti in HTTP, e in molti ancora hanno effettuato il passaggio ad HTTPS, per semplice mancanza di informazione e praticità. Se hai familiarità con il Backend di un sito Web, il passaggio a HTTPS è in pratica molto semplice.

Di seguito vi elenco i passaggi base per effettuare il trasferimento ad HTTPS senza andare ad influire negativamente sulla SEO:

  1. Effettua un backup completo del tuo sito, laddove dovesse presentarsi la necessità di tornare indietro ed annullare le modifiche che si è apportati.
  2. Acquista un certificato SSL ed un IP dedicato.
  3. Installa e configura il certificato SSL.
  4. Configura eventuali link presenti all’interno degli articoli del tuo sito, da http ad HTTPS.
  5. Reindirizza tutti i collegamenti esterni che controlli utilizzando l’HTTPS, ad esempio gli elenchi di directory.
  6. Aggiorna le informazioni HTAccess, come ad esempio Apache Web Server.
  7. Configura il sito in HTTPS all’interno di Google Search Console e Google Analitycs.

I primi due punti possono sembrare ostici, semplicemente prestate attenzione alla compagnia Hosting a cui deciderete di affidarvi. La maggior parte di loro vi offriranno gratuitamente un supporto sulla configurazione.

Ci teniamo a sottolineare che DOWEB rispetta ogni punto sopra citato. Come potete notare il sito dispone di un valido certificato, ed è correttamente configurato al protocollo HTTPS. Per eventuali configurazioni non esitate a contattarci. Per raggiungerci basta cliccare qui.