HTTP ed HTTPS: quali sono le differenze?

copertina-blog-web-tips
  1. Cosa sono?
  2. Vantaggi HTTPS
  3. Accertati che determinate categorie di siti abbiano il protocollo HTTPS
  4. E’ pericoloso navigare sui siti con protocollo HTTP?
  5. Come si comportano i browser?
  6. Come scarico il certificato SSL?

1 – Cosa sono?

Vi sarà sicuramente capitato, navigando in internet, di fare caso a quello strano acronimo dentro l’URL di un sito internet: http:// o https://.

Non c’è da farsi trarre in inganno: questi due acronimi non fanno parte realmente di un dominio di un sito internet, come ad esempio www.google.it, ma sono dei protocolli attraverso cui un client riesce a connettersi proprio al dominio digitato successivamente.

Anche se la differenza sta solamente nella “s” finale, concettualmente le caratteristiche di questi due protocolli sono ben distinte.

Infatti è il Secure Socket Layers (SSL) a creare questa distinzione. Questo è un certificato standard che garantisce la sicurezza di una connessione ad internet e protegge i dati sensibili scambiati fra due sistemi impedendo ai criminali informatici di leggere e modificare le informazioni trasferite, che potrebbero comprendere anche dati personali.

HTTPS + SSL = HTTPS

  • HTTPS: HyperText Transfer Protocol
  • SSL: Secure Socket Layers
  • HTTPS: HyperText Transfer Protocol Secure

Il protocollo HTTPS è quindi un protocollo certificato che rende sicura la nostra esperienza utente su di un sito internet.

Torna su

2 – Vantaggi HTTPS

Abbiamo quindi capito le differenze sostanziali tra un protocollo HTTP ed uno HTTPS. Ma quali sono i vantaggi che possiamo trarre da questo protocollo e perchè è così importante?

  1. Certifica l’identità di un sito
  2. Garantisce sicurezza nello scambio dati tra client e sito web
  3. Rende un sito più appetibile per i motori di ricerca
  4. Elude eventuali timori da parte di un utente

Anche se possono sembrare pochi come vantaggi, alcuni di questi sono molto pesanti come importanza.

Il fatto che un sito con HTTP venga scoraggiato, rispetto ad uno con HTTPS, dai motori di ricerca può alla lunga influire notevolmente anche sul posizionamento del nostro sito.

Perdendo posizioni nella prima pagina di Google o qualsiasi altro motore di ricerca si perde di conseguenza anche traffico internet sul nostro sito, quindi potenziali clienti.

Sempre sulla stesso livello si aggancia anche il fatto che un sito in HTTP è segnalato come “Non sicuro” e questo, per quanto riguarda gli utenti più diffidenti e poco esperti” può generare anche incertezza nel rimanere su quel sito, rischiando quindi di abbandonarlo ed anche in questo caso perdere potenziali clienti.

Torna su

3 – Accertati che determinate categorie di siti abbiano il protocollo HTTPS

Se volessimo generalizzare il concetto del protocollo HTTPS, potremmo dire che il fatto che un sito utilizzi questo protocollo piuttosto che che il contrario in un certo senso ne certifica la sicurezza.

E’ importante quindi accertarsi che determinate categorie di siti internet, su cui navighiamo o compriamo, utilizzino proprio il protocollo HTTPS a certificarne la sicurezza e serietà:

  1. Banche
  2. Servizi finanziari online
  3. E-commerce
  4. E-learning
  5. Siti sanitari
  6. Siti istituzionali
  7. Social network

Torna su

4 – E’ pericoloso navigare sui siti con protocollo HTTP?

La risposta secca è: no. Tuttavia sicuramente è sconsigliabile, anche in virtù degli argomenti sviscerati precedentemente, eseguire transazioni, pagamenti o rilasciare dati personali o sensibili su di un sito con un protocollo HTTP.

Va da se che il semplice atto del “navigare” su di un sito non comporta nessun rischio.

Anche perchè il fatto di non avere il protocollo aggiornato ad HTTPS potrebbe anche essere dovuto al fatto che l’amministratore di quel sito sia semplicemente poco frequente nella manutenzione e quindi prescinde da eventuali fini malevoli.

Semplicemente la raccomandazione è quella di essere prudenti.

Torna su

5 – Come si comportano i browser?

Ad oggi praticamente tutti i browser più utilizzati rilevano il certificato SSL applicato ad un sito e notificano il protocollo in genere o con i messaggi “Non sicuro” (HTTP) e “Sicuro” (HTTPS) oppure con un’icona di un lucchetto: sbarrato nel caso dell’HTTP, normale in quello HTTPS.

In questo senso quindi i browser ci semplificano la vita oltre che la ricerca poichè riescono ad avvisarci tramite la barra in alto dedicata all’URL del sito, mettendo subito in chiaro in maniera trasparente la sicurezza del sito su cui siamo atterrati.

Torna su

6 – Come scarico il certificato SSL?

Esistono vari metodi per applicare il certificato SSL al nostro ecommerce, sito o blog.

Il consiglio è quello di informarsi sempre tramite il vostro provider sul servizio di hosting che avete acquistato.

Molti ormai mettono a disposizione sullo stesso sito una sezione dedicata all’assistenza guidata per i procedimenti di messa in stato di sicurezza del sito o sezioni come le FAQ dove è spiegato passo passo che metodo è consigliato dal vostro provider per installare il certificato SSL dal loro servizio di hosting.

Torna su

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *