L’importanza del protocollo HTTPS

Tempo di lettura: < 1 minuto

L’HTTPS è un protocollo che permette di trasmettere/ricevere dati relativamente al traffico HTTP (quindi tipicamente quello della navigazione web) in modo criptato.

L’utilizzo più diffuso è quello dell’autenticazione nei siti web; ciò permette di far viaggiare le proprie credenziali (login/password) in modo sicuro.

Ormai molti siti/servizi online lo implementano, anche se diversi non di default (si veda ad esempio Facebook, Twitter e Google); generalmente basta utilizzare lo stesso indirizzo aggiungendo una s in più, e quindi l’indirizzo diventa https://

Se non si vuole fare manualmente questa operazione ci vengono in aiuto delle estensioni per browser.
HTTPS Everywhere è un’estensione per i browser più popolari (Mozilla Firefox, Google Chrome, ecc…)

Il seguente video Youtube illustra meglio la differenza tra i 2 protocolli:

[youtube 9n6b2tco3-8]

Come si può notare i dati di un’autenticazione tramite HTTP vengono passati in chiaro e quindi potenzialmente a rischio di essere sniffati (catturati) da malintenzionati tramite programmi appositi (ad esempio il conosciuto Wireshark) mentre quelli passati tramite protocollo HTTPS sono in forma criptata.

E’ buona norma che tutti i siti/servizi utilizzassero il protocollo HTTPS per far viaggiare i dati sensibili, qualora non fosse possibile per varie ragioni (es. il web hosting non lo supporta) i webmaster possono ricorrere a soluzioni di terze parti quali OpenID che oltre a fornire un livello di sicurezza permette di avere un’unico login da ricordare!

Altra soluzione sempre più diffusa è quella di adottare il login tramite servizi sociali quali Facebook e Twitter.

Support This Site

If you like what I do please support me on Ko-fi

Unisciti al gruppo Telegram

Subscribe
Notificami
guest

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

0 Commenti
Oldest
Newest Most Voted
Inline Feedbacks
View all comments