La differenza tra http e https è molto importante da capire, soprattutto per chi desidera realizzare un sito web sicuro e affidabile anche per gli utenti che lo navigano e che, magari, lasciano i propri dati o effettuano un’iscrizione. Oggi quindi vedremo la differenza tra http e https e come queste influiscono sulla realizzazione complessiva di un sito web. La prima cosa che devi sapere è che oggi molti fornitori di hosting e dominio offrono supporto https, proprio come fa Tophost. Si tratta di un servizio incluso che faciliterà molto il tuo lavoro di settaggio iniziale del tuo nuovo sito web.
Ma ora veniamo al dunque: qual è la differenza tra http e https? Se guardi in alto, nella barra dove è riportato l’indirizzo web del sito, noterai che è contrassegnato come sicuro. Questo significa che Tophost protegge i dati degli utenti applicando un protocollo di sicurezza che rende criptato lo scambio di dati tra il sito e chi si connette. Se stai per realizzare un sito web dovresti fare la stessa cosa anche tu e qui ti spieghiamo il perché.
Cosa significa http e https
Prima di capire la differenza tra http e https bisogna fare un passetto indietro e capire cosa significa http rispetto a cosa significa https. Http significa letteralmente Hyper Text Transport Protocol e si tratta, per l’appunto, di un protocollo di trasmissione di informazioni tra server web e client. Con questo protocollo si dice che le comunicazioni avvengano in chiaro, ovvero che tutti possano accedere alla comunicazione tra un server ed un client. L’https, invece, è lo stesso protocollo di comunicazione, ma la S finale sta per secure. Questo significa sostanzialmente che la comunicazione è criptata mediante lo scambio di certificati in modo che sia l’identità che i dati comunicati siano resi sicuri e riservati.
Un tempo l’http era il formato più sicuro mentre l’https era riservato a siti web più delicati. Oggi sono gli stessi browser di navigazione ad avvisare l’utente circa la poca sicurezza di un sito web che lavora tramite protocollo Hyper Text Transport Protocol. Difatti il browser spesso segnala come il sito non sia sicuro ed invita a non inserire dati sensibili sulle pagine che stai navigando.
Per gli shop elettronici e per i siti web in cui vengono inserite informazioni delicate come nome, cognome, mail o dati particolari è bene sempre guardare in alto, sulla barra di navigazione, se il sito sia protetto oppure regolato da un protocollo standard in chiaro.
A cosa servono questi protocolli
I due protocolli di cui parliamo oggi, ovvero l’https e l’http, servono a inviare comunicazioni tra server e a scambiare dati. Essi non sono altro che lo strumento con cui i server si individuano e si comprendono tra di loro. Mentre l’http serve solamente ad effettuare questo scambio comunicativo, il certificato https serve a proteggere la comunicazione rendendola criptata. Nello specifico l’http è noto anche come over TSL o SSL mentre l’https è noto come Secure. La porta generalmente utilizzata per il passaggio è variabile e dipende dal tipo di protocollo e consiste nella comunicazione tra server mediante tre requisiti: l’autenticazione del sito web visitato, la protezione della privacy e l’integrità dei dati scambiati tra le parti in comunicazione. L’https è oramai il protocollo più popolare perché fornisce l’autenticazione del sito web e del server web associato con cui si è instaurata una comunicazione.
Al tempo stesso la protegge dagli attacchi e fornisce una cifratura bidirezionale dei dati. Essi vengono scambiati tra client e server proteggendoli dai tentativi di “eavesdropping” ovvero dall’ascolto segreto senza consenso. Serve anche per difenderli dai tentativi di tampering, che è la manomissione della comunicazione falsandone i contenuti. Con questa pratica gli utenti non si accorgono di essere in comunicazione con un malintenzionato e magari possono cedere volontariamente i propri dati subendo un danno. Per questo non è pensabile oggi realizzare un sito web senza dotarlo del giusto protocollo di comunicazione sicura, soprattutto se questo dovrà mantenere e chiedere agli utenti informazioni che possano esporli ai rischi di furto di denaro o di identità.
Perché sono importanti
L’importanza di questi due tipi di protocollo deriva proprio dal delicato ruolo che svolgono all’interno di una comunicazione tra due server. Se la comunicazione avviene in chiaro chiunque potrebbe immettersi e spiarne i contenuti, soprattutto quando si tratta di informazioni sensibili. Per questo il certificato https è diventato la norma non solo per la lettura di messaggi di posta ma anche per tutte le transazioni elettroniche che si compiono ogni giorno sul web.
Qual è la differenza
Come anticipato, quindi, le differenze tra http e https risiedono nella riservatezza delle informazioni scambiate tra i server che si collegano durante la navigazione ad un sito web. Nel caso in cui un utente si colleghi ad un e-commerce si metteranno in contatto il server dell’utente e quello del sito web, ovvero quello in cui è ospitato. I due server comunicheranno tra loro delle informazioni che consentono all’utente di visualizzare le pagine web e di completare delle azioni. Quando il protocollo attivo è di tipo https tutto quello che accade tra l’utente ed il sito web resta in parte celato da un sistema di sicurezza inviolabile che cripta continuamente lo scambio dei dati che avviene.
Questo è particolarmente utile quando le persone utilizzano la propria carta per pagare online, oppure quando inseriscono informazioni piuttosto sensibili come il numero di carta, la password del proprio homebanking e così via. Oggi non è affatto sensato rivolgersi ad un protocollo di tipo http proprio perché, con l’avanzare delle tecnologie, avanzano anche i metodi per commettere furti di password, denaro e dati sensibili immessi online. Per questo quando realizzerai il tuo nuovo sito web ti consigliamo vivamente di optare per il protocollo https che è sempre incluso con Tophost. Tecnicamente ci sarebbe un’altra differenza che andrebbe menzionata, ovvero il tipo di porta utilizzata. La comunicazione avviene tra porte dette TPC che sono identificate da numeri. Possiamo paragonarle a ingressi numerati tramite i quali passano i dati. Un tecnico saprà che la porta https corrisponde alla 443 mentre la porta http si appoggia sull’80, ma questa è un’informazione specialistica e di approfondimento riservata agli addetti ai lavori.
Pubblicato: | Aggiornamento: