Assistenza tecnica: +39 02 5392641 | Download

HTTPS quando è obbligatorio

Lug 10

https-cosa-èProtocollo HTTPS cos’è e perché è importante

Oggi è impossibile pensare ad una realtà senza internet.
La rete è entrata nelle nostre vite e le condiziona in maniera a volte evidente, a volte sottile.

HTTP e HTTPS: caratteristiche e differenze

Le dinamiche alla base del funzionamento della rete sono di tipo client/server.
Ogni volta che interroghiamo un sito, ovvero ogni volta che apriamo una pagina web, stiamo facendo una richiesta al server che ci risponde caricando la pagina desiderata.

Il protocollo che si occupa di gestire questa comunicazione si chiama HTTP (HyperText Transfer Protocol).
Si tratta di un protocollo obsoleto, che andava più che bene durante i primi anni di vita del web, ovvero quando gli utenti non usavano la rete per effettuare acquisti, o per richiedere accessi alle banche dati, o ancora non esisteva Facebook e nessun altro sito simile.
O più in generale, quando gli utenti non avevano alcun interesse a registrarsi ad un sito, inserendo dati sensibili quali email e password.
E l’utilizzo del web era limitato ad un accesso passivo alle informazioni.

HTTP: un protocollo inadeguato per la sicurezza dei dati

Con l’introduzione di servizi evoluti e personalizzati, il protocollo HTTP si è rivelato inadeguato, perché presenta delle falle di sistema che permettono ai malintenzionati di inserirsi, tramite questo protocollo, nella comunicazione tra client e server, intercettando i dati scambiati.
Con drastiche conseguenze sul lato della sicurezza dei dati personali.

Per ovviare a questa falla di sistema è stato introdotto il protocollo HTTPS, ovvero HyperText Transfer Protocol over Secure Socket Layer.

Per i non addetti ai lavori, basti sapere che si tratta di un protocollo di scambio dati sicuro.
Non per niente viene riconosciuto dai browser, che nella barra degli indirizzi URL ci mostrano un lucchetto di sicurezza accanto all’indirizzo della pagina protetta da certificati SSL.

L’importanza del protocollo HTTPS per gli e-commerce

Se la sicurezza durante lo scambio client/server è importante in tutte le comunicazioni dove vengono inseriti dati sensibili, essa diventa fondamentale quando i dati che vengono scambiati sono di tipo economico, ovvero numeri di carte di credito o transazione bancarie.
In altre parole, quando si usa il web per fare acquisti online.
Infatti, il rischio di un furto di dati coincide con l’abuso di informazioni economiche da parte di malintenzionati, con gravissime conseguenze sulla malcapitata vittima del furto.

Ecco perché gli e-commerce, ovvero quei siti web che permettono l’acquisto di prodotti online, devono necessariamente tutelare i dati scambiati tra le loro piattaforme e i loro clienti, adottando i necessari protocolli di sicurezza.

Con l’introduzione del nuovo GDPR, poi, la situazione si è fatta ancora più delicata, in quanto il regolamento generale sulla protezione dei dati prevede pesanti sanzioni a carico di chi non tutela la sicurezza dei dati sui propri siti.
La crittografia dei dati, che sta alla base del protocollo HTTPS, diventa fondamentale per essere in regola con le norme vigenti.

Come adeguare il proprio sito

Per poter adeguare il proprio sito al protocollo HTTPS è necessario procurarsi un certificato SSL (Secure Sockets Layer) valido ed installarlo sul proprio sito, in modo da rendere la sicura la navigazione degli utenti.

Questo permette non solo di essere a norma con il nuovo GDPR, ma conferma anche la validità e l’affidabilità del proprio sito agli occhi di Google.
Il motore di ricerca ha infatti confermato che dal gennaio 2017 ci saranno pesanti penalizzazioni per quei siti privi di certificati SSL.

In altre parole, Google stesso ha ammesso di tenere in grandissimo conto la sicurezza dei dati personali degli utenti di internet e i siti che non rispettano i protocolli necessari rischiano di venire penalizzati.
Ovvero, di non raggiungere le prime posizioni nelle ricerche attinenti alle parole chiave, con grandissimo danno sul lato della SEO (Search Engine Optimization – ottimizzazione per i motori di ricerca).
Il protocollo HTTPS d’altronde è il futuro della rete. Basti pensare alle nuove monete virtuali, quali i bitcoin, e alla loro compravendita.
Tutto ciò non sarebbe possibile senza le dovute misure in termini di sicurezza dei dati.

15 Luglio 2019