Parliamo di protocolli web: che cosa sono HTTPS, SSL e TLS? A cosa servono di preciso? Niente paura, non bisogna essere programmatori per capire di che si tratta. Vediamoli insieme in questo articolo!
Facciamo un passo indietro: SSL e TLS
Quando si parla di certificato SSL (acronimo che sta per Secure Sockets Layer) ci si riferisce ad una tecnologia che stabilisce una comunicazione cifrata, garantendone la sicurezza, della comunicazione tra un sito web e il browser. Attraverso un algoritmo di crittografia, SSL permette di proteggere qualsiasi dato inviato tramite la rete internet da intrusioni esterne. Oggi infatti utilizziamo internet per qualsiasi cosa: messaggistica, acquisti, gestione di conti bancari, burocrazia e tanto altro. Un mare di dati sensibili che deve essere protetto dagli hacker!
Inventato nel 1994, ad oggi l’SSL è stato per la maggior parte sostituito dalla sua versione più aggiornata, ovvero il certificato TLS (Transport Layer Security). Spesso però si continua ad utilizzare, erroneamente, il primo acronimo nonostante ci si riferisca al TLS. Attenzione quindi a non confondersi!
Arriviamo all’HTTPS
Compresa la funzione di SSL e TLS, arriviamo a capire l’HTTPS. Ma anche questa volta dobbiamo partire dalla sua versione precedente per fare chiarezza: l’HTTP (HyperText Transfer Protocol).
Si tratta del “protocollo di trasferimento di un ipertesto”, ovvero il protocollo per la trasmissione dati attraverso internet. Il funzionamento di questo processo può essere così semplificato: un computer di un utente invia una richiesta al server che ospita il sito web che si sta cercando, il server risponde fornendo la pagina web richiesta. Questo protocollo però non è criptato, cosa che lo rende potenzialmente vulnerabile a furti di dati.
Per risolvere questo problema si è arrivati all’HTTPS (HyperText Transfer Protocol over Secure Socket Layer), il protocollo che utilizza la comunicazione criptata introducendo un passaggio intermedio tra il client e il server: l’inserimento del certificato SSL o TLS di cui abbiamo parlato prima.
In questo modo l’HTTPS si distingue per tre elementi chiave:
- Crittografia, tutti i dati possono essere compresi solo da chi ha la “chiave giusta” cliente e server in comunicazione);
- Integrità, i dati non subiscono modifiche nello scambio;
- Autenticazione, viene garantito che il sito visitato sia veramente quello richiesto dall’utente.
Data la maggiore affidabilità del protocollo HTTPS, dal 2014 Google ha deciso di premiare i siti sotto questo protocollo. In poche parole, in questo modo possono avere un migliore posizionamento nei ranking di ricerca.
Ma come fare da utente a verificare che tipo di protocollo utilizza il sito che sto visitando? Niente di più semplice: alcuni browser utilizzano un lucchetto nella stringa del sito, altri mostrano https:// o http:// nell’URL.
Conclusioni
Internet è uno strumento che giornalmente utilizziamo per le più diverse attività. Ciò si traduce in un enorme flusso continuo di dati, personali e sensibili, il vero oro dei nostri tempi. È quindi fondamentale essere a conoscenza di quali sono i funzionamenti alla base di questa grande “macchina”, per essere in grado di evitare eventuali pericoli. Allo stesso modo, è necessario utilizzare il protocollo HTTPS anche per i siti di nostra proprietà, così da avere maggiori opportunità di apparire tra i primi risultati di ricerca nel browser.
