come proteggere sito web - https

Protocollo HTTPS: ecco cos’è e come funziona

Per i siti web è ormai diventato imprescindibile: l’Hyper Text Transfer Protocol Secure (HTTPS) è la versione sicura di HTTP, protocollo sul quale vengono inviati i dati tra il tuo browser e il sito web a cui sei connesso. La ‘S’ alla fine di HTTPS sta per ‘Secure’ e significa che tutte le informazioni scambiate tra il tuo browser e il sito web sul quale navighi sono crittografate. L’ HTTPS viene spesso utilizzato per proteggere le transazioni online e dati altamente confidenziali.

I browser come Internet Explorer, Firefox e Chrome permettono di visualizzare anche un’icona verde a forma di lucchetto nella barra degli indirizzi per indicare visivamente che un sito web è protetto dal protocollo HTTPS.

Bello! Ma… come funziona?

Le pagine HTTPS utilizzano in genere uno dei due protocolli sicuri per crittografare le comunicazioni: SSL (Secure Sockets Layer) o TLS (Transport Layer Security). Entrambi i protocolli TLS e SSL utilizzano quello che è noto come un sistema di infrastruttura a chiave pubblica (ASI) “asimmetrico”. Un sistema asimmetrico utilizza due chiavi per crittografare le comunicazioni, una chiave “pubblica” e una “privata”. In poche parole le comunicazioni tra client e server vengono criptate sia in entrata che in uscita rendendole indecifrabili e immodificabili da terze parti. Qualsiasi cosa criptata con la chiave pubblica può essere decifrata solo dalla chiave privata e viceversa.

Quali sono i vantaggi?

Sicuramente il vantaggio principale sta nella sicurezza: con questo sistema i dati e le comunicazioni che avvengono sul sito rimangono al sicuro, evitando (anche se non al 100%) rischi di sottrazione o modifica. Il secondo vantaggio sta prettamente nel trattamento che Google ha nei confronti dei siti non HTTPS: un sito che non utilizza un protocollo sicuro viene infatti penalizzato nei risultati di ricerca e, anche a parità di qualità dei contenuti e autorevolezza, verrà mostrato più in basso di un sito che usa il protocollo HTTPS.