Cosa vuol dire quel lucchetto?
E che differenza c’è dal normale “Protocollo di trasferimento dati” o HTTP?
Iniziamo definendo brevemente cos’è HTTP.
HTTP sta per HyperText Transfer Protocol (Protocollo di trasferimento di un ipertesto)e funziona tramite un meccanismo di richiesta e risposta: il client fa una richiesta e il server restituisce la risposta o, per essere più chiari, il vostro browser, cioè il programma per navigare su internet, chiede al sito che volete visitare quale contenuto mostrare e questo risponde facendoglielo vedere.
Quando si naviga vi sono continue richieste e risposte tra il browser e il server e nel caso del protocollo HTTP queste richieste e risposte non sono nascoste, quindi un hacker potrebbe mettersi in mezzo tra voi e il server e vedere nel dettaglio tutti i dati e le richieste che il vostro browser invia al server e le risposte del server stesso. Questo tipo di intrusione viene chiamato “Man in the middle”, cioè ”L’uomo in mezzo”.
Cosa fa invece l’HTTPS? Cominciamo col dire che quella S in più significa “Sicuro”. Un sito, come Facebook o Twitter, che utilizza il protocollo sicuro dà garanzia di una maggior sicurezza nella criptazione dei dati ed è importante per quei siti che vi chiedono dati personali, come indirizzo o numeri di carta di credito.
In pratica viene creato un canale di comunicazione nascosto tra il client e il server attraverso uno scambio di certificatie quella serie di richieste e riposte avviene solo all’interno di questa zona sicura e protetta.
Questo tipo di comunicazione garantisce che solamente il client e il server siano in grado di conoscere il contenuto della comunicazione, poichè parlano un linguaggio segreto che viene dettato da un certificato ufficiale e che viene cambiato ogni volta che c’è una nuova comunicazione: questo significa che solo il vostro browser può capire cosa sta comunicando con il sito.
I browser web sono pensati in modo da poter verificare la validità di questi certificati tramite una lista ufficiale a cui hanno accesso tutti i browser, anche appena installati.
Consigli:
- Prima di inserire vostri dati personali sensibili, come indirizzo, numero di telefono o della carta di credito, accertatevi che il sito sia protetto con il protocollo HTTPS. Per farlo controllate la barra dell’indirizzo, dove in genere viene segnalata la correttezza del certificato con un lucchetto posto a fianco dell’indirizzo del sito.
- Se il vostro browser vi avvisa che il certificato di un HTTPS è scaduto, evitate di inserire dati sensibili. Questo non significa che il sito sia stato corrotto dagli hacker, ma per assicurare l’ufficialità dei certificati, questi hanno una data di scadenza e devono essere riacquistati da chi fornisce il servizio. Se il certificato è scaduto o non è presente potete comunque navigare sul sito, avendo però l’accortezza di non comunicare i vostri dati sensibili.
Fonte Telecom
