Quando navighi su un sito web, la maggior parte delle meccaniche dedicate alla connessione tra il browser e il server ospitante il sito, non sono direttamente visibili, basta pensare al fatto che quando chiamiamo un sito WEB, lo facciamo per nome, ma i computer all'interno di una rete si identificano per indirizzo IP. Una meccanica chiamata risoluzione DNS si occupa di dire al browser dove effettivamente si trova il sito che abbiamo chiesto.
Ma come fai a sapere di essere stato mandato al sito corretto e non a una copia fasulla dalla quale subiresti un furto di credenziali ? Anche se sei certo di essere sul sito corretto ma devi effettuare una login o un invio di dati, come fai a essere certo che nessuno riesca a intercettare le tue comunicazioni nel tragitto che il segnale percorre tra il tuo device e il server ?
La risposta a entrambe le questioni è il protocollo HTTPS.
Esistono 2 maniere diverse difatti con le quali il server può "servire" la connessione al sito web richiesto:
HTTP
La connessione tra server e browser, avviene in chiaro, ovvero i dati scambiati sono trasmessi sotto forma di stringhe di testo perfettamente leggibili e nessuna verifica dell'identità del sito viene effettuata.
Se il tuo browser si accorge che un sito richiede informazioni, senza essere fornito di certificato SSL , ti avvisera. Chrome ad esempio ti mostrerà a sinistra dell'indirizzo del sito web la dicitura non sicuro
HTTPS
La connessione è cifrata, i dati scambiati sono in un formati leggibile solo per il server e il client (chiunque dovesse intercettare la comunicazione non avrebbe dati leggibili), l'identità del sito web viene verificata dal browser.
La certificazione del sito web in HTTPS avviene tramite quello che è chiamato certificato SSL
Ormai la maggior parte dei portali forniti di login, aree riservate, acquisti, form per l'invio di informazioni varie, sono dotati di tale certificato.
se il certificato SSL è disponibile, verrà mostrato il lucchetto verde e la dicitura sicuro.
Quando puoi scegli sempre la versione https di un sito web e se devi fare transazioni con carte di credito o inviare dati tramite un form, ricordati che il protocollo HTTPS ti offre sicurezza mentre le informazioni inviate tramite un sito in chiaro, potrebbero essere intercettate e lette.
Cerca nel possibile di non effettuare acquisti con carte di credito su sito sforniti di cifratura.
