Il protocollo HTTPS, acronimo di HyperText Transfer Protocol over Secure Socket Layer, è  un protocollo di sicurezza già in uso in internet da qualche anno e serve a garantire una maggiore protezione dei dati trasmessi da browser a server.

 Il sistema HTTPS prevede un passagio intermedio tramite certificato SSL per la trasmissione dati tra browser e hosting in cui i dati vengono criptati in modo da rendere impossibile, da parte di hacker,  intercettarli e quindi usarli per scopi criminali.

Cosa cambia nei browser con l' HTTPS

Già dal 2014 Google  ha promosso questo sistema di sicurezza per i dati avvertendo che la criptazione HTTPS è un fattore di ranking ma è da quest'anno che i principali browser, Chrome, Firefox, Explorer  SEGNALERANNO se il sito internet è SICURO in modo da rendere l'untente più informato e responsabile.

La principale applicazione di questo warning sulla sicurezza è per gli E-COMMERCE dove è richiesto l'uso di carta di credito o dati sensibili ma anche siti internet dove è richiesto un LOG IN tramite password . In questi casi i browser indicheranno il sito come sicuro o non sicuro a seconda se sia in http o https.

Nella immagine sottostante vediamo il confronto di come CHROME mostra un sito internet in HTPPS e un altro sito in HTTP non sicuro.

protocollo https sicuro non sicuro

codice cripato https

HTTPS e HTTP2

Oltre alla funzione di criptaggio l'HTPPS permette anche l'utilizzo del protocollo HTPP2 , evoluzione della trasmissione dati HTTP, che consente di caricare più velocemente le pagine web.

HTTP2 utilizza una  funzionalità chiamata “multiplexing”;  quando il  browser chiede i dati di un sito fa una richiesta al server e il server risponde con delle informazioni, ma ogni porzione di informazioni deve aspettare che arrivino i dati prima di arrivare al browser.

Il multiplexing divide le richieste in modo che più informazioni possano essere mandate avanti e indietro nello stesso momento, rendendo la connessione tra browser e server molto più flessibile ed efficiente.

Certificati HTTPS gratuiti e a pagamento

I sistemi di cerfiticazione sono di 3 tipi differenti ed hanno funzioni e costi diversi:

  1. La certificazione SSL con Extended Validation (a pagamento) da maggior sicurezza perchè chi certifica svolge una attività di verifica del sito e dell'azienda oltre ad usare il sistema criptografico; il certificato identificherà la società proprietaria del Suo sito web mostrando chiaramente tale informazione nei browser dei visitatori. Questo tipo certificazione è fuzionale soprattutto a certe attività, per esempio gli istituti bancari per prevenire attività di phishing.
  2. Certificazioni SSL (a pagamento) rilasciate da società specializzate, questo tipo di certificazione esegue un controllo sul sito e usa la criptografia ha la durata di un hanno e la società che si occupa del certificato si assume la responsabilità della certificazione.
  3. Sistema di certificazione gratuita. Per garantire un primo livello di sicurezza e l'uso del protocollo HTTPS  recentemente si sono attivate altre aziende di certificazione come per esempio Let’s Encrypt che rilascia certificati di Criptaggio ma non si assume responsabilità e si limita al solo criptaggio dei dati, inoltre la durata della certificazione è di 90 giorni per cui va rinnovata con elevata frequenza.

Ogni attività su internet ha la sua esigenza e conviene pernsare bene che tipo di certificazione usare, per gli e-commerce e i siti internet in cui la sicurezza dei dati è fondamentale consiglio di utilizzare Certificazioni rilasciate da aziende specializzate che non si limitano solo al criptaggio del dati ma che verifichino la proprietà del sito.

nella immagine sottostante mostriamo la differenza tra diversi tipi di certificazione

certificazioni ssl https ev

 

Come passare il sito da HTTP a HTTPS

Per aggionare il nostro sito dal vecchio procotollo HTTP a HTTPS ci sono varie strade: si può anche fare da soli ma occorre una buona conoscenza tecnica del server, del codice del file htaccess e un sistema di test. 

Il passaggio infatti per siti semplici può essere facile e veloce ma per siti internet realizzati anche con CMS quali, Joomla!, Wordpress e Prestashop può richiedere anche parecchie ore di lavoro.

Consulta la nostra pagina dedicata ai servizi Hosting e contattaci per ricevere assistenza nella gestione dei protocolli HTTPS e HTTP2 

stefano torselli

STEFANO TORSELLI
Web marketing + seo

certificazione google adwords 

usiamo cookies a fini statistici per migliorare l'esperienza utente