logo grande web4human blog

in Sicurezza | -December-17 | | 0

HTTPS: la carta d'identità di un sito WEB

Quando navighi su un sito web, la maggior parte delle meccaniche dedicate alla connessione tra il  browser e il server ospitante il sito, non sono direttamente visibili, basta pensare al fatto che quando chiamiamo un sito WEB, lo facciamo per nome, ma i computer all'interno di una rete si identificano  per indirizzo IP. Una meccanica chiamata risoluzione DNS si occupa di dire al browser dove effettivamente si trova il sito che abbiamo chiesto.

Ma come fai a sapere di essere stato mandato al sito corretto e non a una copia fasulla dalla quale subiresti un furto di credenziali ? Anche se sei certo di essere sul sito corretto ma devi effettuare una login o un invio di dati, come fai a essere certo che nessuno riesca a intercettare le tue comunicazioni nel tragitto che il segnale percorre tra il tuo device e il server ?

La risposta a entrambe le questioni è il protocollo HTTPS.
Esistono 2 maniere diverse difatti con le quali il server può "servire" la connessione al sito web richiesto:

HTTP

La connessione tra server e browser, avviene in chiaro, ovvero i dati scambiati sono trasmessi sotto forma di stringhe di testo perfettamente leggibili e nessuna verifica dell'identità del sito viene effettuata.
Se il tuo browser si accorge che un sito richiede informazioni, senza essere fornito di certificato SSL , ti avvisera. Chrome ad esempio ti mostrerà a sinistra dell'indirizzo del sito web la dicitura non sicuro

sito web non sicuro non fornito di https

HTTPS

La connessione è cifrata, i dati scambiati sono in un formati leggibile solo per il server e il client (chiunque  dovesse intercettare la comunicazione non avrebbe dati leggibili),  l'identità del sito web viene verificata dal browser.

La certificazione del sito web in HTTPS avviene tramite quello che è chiamato certificato SSL
Ormai la maggior parte dei portali forniti di login, aree riservate, acquisti, form per l'invio di informazioni varie, sono dotati di tale certificato.
se il certificato SSL è disponibile, verrà mostrato il lucchetto verde e la dicitura sicuro.

sito web sicuro fornito di certificato ssl per il protocollo https

Quando puoi scegli sempre la versione https di un sito web e se devi fare transazioni con carte di credito o inviare dati tramite un form, ricordati che il protocollo HTTPS ti offre sicurezza mentre le informazioni inviate tramite un sito in chiaro, potrebbero essere intercettate e lette.
Cerca nel possibile di non effettuare acquisti con carte di credito su sito sforniti di cifratura.

Data pubblicazione: 16-December-17 / Ultima modifica: 05-January-18

Ti è piaciuto l'articolo? Condividilo!
Commenti

Accedi o registrati per lasciare un commento.

Link Sponsorizzato