Categorie
Internet Sicurezza informatica Web

HTTPS – Quando una S fa la differenza

Vi è mai capitato

Vi è mai capitato, navigando su Internet, di accedere a Siti che non presentano alla sinistra dell’indirizzo il simbolo del lucchetto?

In certi casi, utilizzando alcuni browser, l’accesso a questi Siti viene negato in prima battuta e viene chiesta ulteriore conferma per poter proseguire ed accedere.

Il lucchetto in questione è presente quando il Sito Internet è accessibile tramite protocollo HTTPS.

Esempio Browser

In origine HTTP

Inizialmente il traffico dati sul World Wide Web (www) veniva gestito apertamente, tramite il protocollo HTTP “Hypertext Transfer Protocol”.
Il protocollo HTTP media in chiaro la comunicazione dei dati (su porta 80) tra il browser utilizzato ed il server web su cui è presente il Sito che navighiamo; ne deriva che i dati scambiati in chiaro sono facilmente attaccabili, “hackerabili”.

Che cos’è HTTPS?

Il protocollo HTTPS “Hypertext Transfer Protocol Secure” offre un doppio servizio:

  • Lo scambio dati tra il browser ed il server web è crittografato (su porta 443) quindi non leggibile da hacker
  • Il server web viene autenticato inviando, all’inizio della comunicazione, un certificato al browser, che certifica l’affidabilità del dominio.

Perché è importante la crittografia HTTPS

HTTPS è uno standard di sicurezza. Come accennato, i siti web senza HTTPS sono segnalati negativamente o addirittura bloccati dagli attuali browser. HTTPS, inoltre, è molto probabile che abbia un effetto positivo sul ranking di Google.

Il regolamento generale europeo sulla protezione dei dati (GDPR) stabilisce che i Siti web debbano essere aggiornati in termini di sicurezza, il che attualmente significa HTTPS.

Cosa fare?

Se il Vostro Sito non utilizza ancora il protocollo HTTPS procedete subito per attivarlo. Avrete la garanzia di restare presenti sul World Wide Web (www) e darete la garanzia a chi navigherà sul Vostro Sito che è un luogo sicuro e che rispetta gli standard attualmente disponibili.
L’attivazione del protocollo HTTPS avviene tramite attivazione di un certificato SSL rilasciato da appositi Enti Certificatori e che può essere di vario tipo:

  • DV (Domain Validation) per validare unicamente il dominio
  • OV (Organization Validation) per validare il dominio eseguendo la validazione dell’azienda a cui fa capo il dominio
  • Wildcard per validare il dominio e tutti i terzi livelli eseguendo la validazione dell’azienda a cui fa capo il dominio

La scelta del tipo di certificato SSL viene valutata in base al contenuto e alle funzionalità del Sito per cui viene attivato.

L’Ente Certificatore per poter rilasciare il certificato SSL esegue una serie di verifiche sempre più approfondite in base al tipo di certificato che dovrà rilasciare.
Ad esempio, nel caso di certificazione di dominio e Azienda, l’Ente Certificatore eseguirà anche una ricerca dei contatti telefonici pubblici dell’azienda stessa e contatterà un responsabile dell’azienda, preventivamente registrato in fase di richiesta del certificato, al fine di avere completa garanzia dell’autenticità del soggetto richiedente.