L’importanza del protocollo HTTPS

L’HTTPS è un protocollo che permette di trasmettere/ricevere dati relativamente al traffico HTTP (quindi tipicamente quello della navigazione web) in modo criptato.

L’utilizzo più diffuso è quello dell’autenticazione nei siti web; ciò permette di far viaggiare le proprie credenziali (login/password) in modo sicuro.

Ormai molti siti/servizi online lo implementano, anche se diversi non di default (si veda ad esempio Facebook, Twitter e Google); generalmente basta utilizzare lo stesso indirizzo aggiungendo una s in più, e quindi l’indirizzo diventa https://

Se non si vuole fare manualmente questa operazione ci vengono in aiuto delle estensioni per browser.
Per Firefox abbiamo HTTPS Everywhere, per Google Chrome abbiamo KB SSL Enforcer e per Opera abbiamo Redirect to HTTPS.
Queste estensioni hanno una loro lista di siti supportati con cui è possibile utilizzare il protocollo https.

Il seguente video Youtube illustra meglio la differenza tra i 2 protocolli

Come si può notare i dati di un’autenticazione tramite HTTP vengono passati in chiaro e quindi potenzialmente a rischio di essere sniffati (catturati) da malintenzionati tramite programmi appositi (ad esempio il conosciuto Wireshark) mentre quelli passati tramite protocollo HTTPS sono in forma criptata.

E’ buona norma che tutti i siti/servizi utilizzassero il protocollo HTTPS per far viaggiare i dati sensibili, qualora non fosse possibile per varie ragioni (es. il web hosting non lo supporta) i webmaster possono ricorrere a soluzioni di terze parti quali OpenID che oltre a fornire un livello di sicurezza permette di avere un’unico login da ricordare!

Altra soluzione sempre più diffusa è quella di adottare il login tramite servizi sociali quali Facebook e Twitter.

Ricevi gli aggiornamenti del blog

Vuoi rimanere aggiornato riguardo gli ultimi articoli pubblicati nel blog? Inserisci la tua email per sottoscriverti alla newsletter!