Il protocollo HTTPS (HyperText Transfer Protocol over Secure Socket Layer, anche noto come HTTP over TLS, HTTP over SSL e HTTP Secure) gestisce la sicurezza delle comunicazioni che avvengono all’interno di una rete a garanzia della protezione dei dati.
Garantisce la veridicità della pagina visitata, la privacy dell’utente e di quanto è stato immesso (codici, password e dati sensibili) e la perfetta integrità delle informazioni inserite.
Una connessione protetta da certificato SSL è identificabile dal simbolo del lucchetto che appare in basso oppure nella barra dell’indirizzo URL, dove viene anche riportata l’indicazione HTTPS (talvolta in verde), prima del classico prefisso www.
Siti internet sicuri con HTTPS e SSL
Blend IT nella costruzione e sviluppo dei propri siti web, applica il protocollo HTTPS e il certificato SSL, a meno che il cliente chieda espressamente di non volerne usufruire.
Evidenziare sul proprio sito web la presenza di una connessione crittografata è indice di serietà ed è un’informazione commerciale che infonde fiducia ai propri utenti, soprattutto nel caso di e-commerce dove vengono effettuati acquisti.
Ma come funziona l’HTTPS in dettaglio?
Il computer o smartphone all’atto della connessione con il server dovrà richiedere un accesso mediante un certificato digitale in grado di offrire il consenso per stabilire un contatto sicuro.
Una rapidissima analisi verrà svolta per verificare l’ente di certificazione e la rilevazione di una autorità riconosciuta che ha firmato il certificato, se l’esito sarà positivo, permetterà quindi di acconsentire o meno a tale connessione.
Il protocollo derivante dal certificato SSL cripta le informazioni prima di trasferirle al server, per poi renderle visibili e leggibili solo una volta giunte a destinazione, unicamente nel caso in cui si abbia installato il protocollo corretto di lettura.
Anche se i due concetti tendono ad essere unificati, è bene precisare che il certificato digitale richiesto inizialmente non è il “Protocollo Crittografico SSL“: infatti il primo utilizza il certificato SSL ma non solo e pertanto i due concetti rimangono di fatto distinti.