HTTP o HTTPS quali sono le differenze

Quali sono le differenze fra HTTP e HTTPS. Perchè HTTPS è meglio di HTTP

Per capire meglio perchè a volte il nostro browser, Chrome, Firefox, Edge, Opera, Safari o altro che sia, ci avvisa che il sito web che vogliamo visitare NON è sicuro dobbiamo prima capire cosa significa HTTP e HTTPS e cosa significa SICURO.

Quando ognuno di noi clicca su un link, anche di un motore di ricerca, perchè vuole vedere una pagina web, invia una richiesta ad un server il quale cerca quella pagina, la carica nella sua memoria e poi la invia al nostro computer tramite la Rete Internet, servendosi di un protocollo, una codifica apposita.

Fino a pochi anni fa, la codifica utilizzata era identificata con l’acronimo HTTP ovvero HyperText Transfer Protocol.

Questa codifica ha funzionato bene per tantissimi anni, ma come spesso accade, con il passare del tempo le cose sono cambiate e in questo caso, dobbiamo dire che le cose si sono complicate.

E’ aumentato molto il traffico di dati sulla Rete Internet e molti di questi dati contengono informazioni sensibili.
Pensa solo a quando accedi al tuo conto corrente bancario online oppure, al tuo fascicolo sanitario elettronico o alla scuola dei tuoi figli o alla posta del tuo ufficio.
Se tutti questi collegamenti avvenissero con il protocollo HTTP ovvero, scambiando dati leggibili normalmente, chiunque fosse in grado di intercettare questo flusso di dati in chiaro riuscirebbe a vedere e a  leggere tutto.
E adesso, chiunque con un minimo di esperienza informatica è in grado di scandagliare la Rete Internet in cerca di questi flussi di dati.

E’ ovvio quindi che si sia cominciato a pensare di porre rimedio a questa situazione facendo in modo che, chiunque riesca ad intercettare uno scambio di pagine web, con o senza dati sensibili, non sia comunque in grado di leggerne o decifrarne il contenuto.

Il modo più semplice a cui hanno pensato è stato quello di criptare ogni flusso di dati che viene scambiato sulla Rete Internet.
Di conseguenza è stato adottato l’HTTPS ovvero l’IperText Transfer Protocol Secure.

Senza scendere in troppi dettagli e senza raccontare dei passaggi intermedi compiuti prima di arrivare a questo risultato, diciamo che HTTPS aggiunge ad HTTP una criptazione, una chiave segreta di codifica che rende praticamente impossibile decifrare lo scambio dei dati sulla Rete Internet.

A questo punto, è chiaro sia lo scopo: protezione dei flussi di dati in Internet, sia il metodo: criptazione dei dati mediante una chiave segreta.

Ecco perchè, ogni volta che ti colleghi ad un sito web puoi vedere che il suo indirizzo Internet è preceduto da https://
Se guardi OneSoftware, al quale tu adesso sei collegato, vedrai che adotta la cifratura https:// quindi, è un sito web sicuro.

Ed è altrettanto chiaro ed evidente perchè, se ti colleghi ad un sito web non sicuro il tuo browser ti avvisa, così puoi decidere se continuare a visitarlo o se vuoi abbandonarlo.

Uno dei messaggi che un browser come Chrome ti manda è il seguente http https non sicuro - HTTP o HTTPS quali sono le differenze - OneSoftware.it - piergiorgiopedrazzi.it e purtroppo puoi constatare, volendo, che molti siti web Istituzionali, Governativi, ancora adottano il protocollo HTTP non sicuro.

http https esempio di sito web non sicuro - HTTP o HTTPS quali sono le differenze - OneSoftware.it - piergiorgiopedrazzi.it

 

L’esempio ha il solo scopo di dimostrare che non ci sono siti web sicuri a prescindere, anche solo perchè istituzionali o di Enti noti e di assoluta fiducia.

L’unica certezza è la presenza del protocollo HTTPS e l’assenza di avvisi di sicurezza.

Conclusioni

In un’epoca come questa, in cui quasi tutto viaggia sulla Rete Internet e la nostra privacy e sicurezza dipendono in gran parte da questi collegamenti, conoscere qualche dettaglio in più su come avvengono gli scambi di dati e quali sono i mezzi che abbiamo a disposizione ci può aiutare mantenere un corretto livello di sicurezza, facendo anche scelte consapevoli e puntuali.

HTTP è obsoleto e non più sicuro ed è stato sostituito con HTTPS.
E questo è importante saperlo.

Poi, come ho già avuto modo di dire in altri post come Questo, ci sono ulteriori possibilità per garantirci un più concreto livello di sicurezza, ma questi mezzi vanno un poco oltre la normale attività di navigazione che tutti noi facciamo giornalmente.

Pier Giorgio Pedrazzi

La tecnologia e il viaggio, due facce della stessa medaglia: la scoperta! guidetecniche.it - guidetecniche.com - piergiorgiopedrazzi.it