Cosa sono l’HTTP e l’HTTPS? Che differenza c’è?

Siamo su un normale ecommerce per un acquisto e stiamo per procedere al pagamento, quando, cliccando sul check-out, improvvisamente la barra degli indirizzi del browser cambia dicitura: ora anziché HTTP riporta HTTPS. Cosa significa?

Nessun problema: anzi buon notizie. Le informazioni che stiamo per immettere (in questo caso quelle relative ai metodi di pagamento) sono al sicuro, perché il cambiamento del protocollo ci informa che il sito su cui si sta navigando fa in modo che nessuno possa rubare i dati che vogliamo comunicare.

http

Questo protocollo, appunto, è caratterizzato da un’ottimizzazione del tradizionale HyperText Transfer Protocol (HTTP), integrandolo con importanti aspetti di sicurezza. Diventa quindi HyperText Transfer Protocol over Secure Socket Layer (HTTPS). Ciò significa che i computer connessi stabiliscono in accordo un codice univoco, per poi utilizzarlo codificando ogni informazione scambiata in modo che nessuno possa accedervi. Ciò è particolarmente importante quando si naviga su reti aperte o insicure, come gli hotspot pubblici: chiunque navighi sulla stessa rete, infatti, può catturare i pacchetti di dati e scoprire informazioni sensibili, se queste non sono protette da HTTPS.

Il semplice HTTP è una tecnologia che risale alle origini del World Wide Web. Era la soluzione con cui gli amministratori di rete hanno risolto il problema della condivisione di informazioni su internet. Questa soluzione risiedeva in una procedura protocollare di scambio chiamata appunto HyperText Transfer Protocol (HTTP).

Tuttavia, una volta divenuta dominio pubblico ed estremamente diffusa, il suo funzionamento era chiaro e usarlo per intercettare informazioni non era difficile. Per questa ragione si produssero varie alternative e risultò vincente quella basata sul certificato SSL per crittografare i dati online: l’HyperText Transfer Protocol Secure (HTTPS).

https

Con il nuovo protocollo, anche se qualcuno tra il mittente e il destinatario accedesse al pacchetto di informazioni, non avrebbe modo di comprenderlo perché interamente codificato: solo il mittente e il destinatario, che conoscono il codice, sono in grado di decifrare il messaggio. Ciò naturalmente viene fatto senza alcun intervento dell’utente, grazie alla rapidissima capacità di calcolo di un computer che utilizza un documento chiamato Certificato SSL, che a sua volta che contiene stringhe di caratteri: le chiavi per i codici.

I browser normalmente indicano l’uso del certificato SSL mostrando l’immagine di un lucchetto chiuso vicino alla barra degli indirizzi. Tuttavia, anche se si tratta di una tecnologia sicura, non bisogna pensare di essere immuni al furto di dati: dove non falliscono i codici informatici, può fallire l’uomo.

Se www.esempio.com è un sito affidabile, potrebbe non esserlo www.esempio1.com, e se fosse costruito da malintenzionati probabilmente sarebbe fatto per trarre in inganno i visitatori e spingerli ad inserire i propri dati in buona fede. È dunque buona regola essere prudenti anche in presenza dell’HTTPS.

Storia della Samsung: azienda simbolo dell'hi-tech sudcoreano
Le novità del Mobile World Congress 2018 a Barcellona
WhatsApp a fine 2016 non funzionerà più su BlackBerry, Android 2.2 e altri OS
Talk to books: navigare grazie all'intelligenza artificiale