Se avete un sito, vi occupate un po’ di SEO o semplicemente tenete d’occhio tutto ciò che muta sul web, vi sarete accorti che, su alcuni siti, nella barra degli indirizzi appare un lucchetto verde che sta a simboleggiare l’utilizzo del protocollo HTTPS, ovvero una versione più sicura dell’Hypertext Transfer Protocol. Avere quel lucchetto verde sta diventando determinante in un momento in cui la sicurezza online è sottoposta a sempre nuove minacce.
L’HTTP, o anche Hypertext Transfer Protocol, è la struttura di codifica universalmente riconosciuta sulla quale si regge tutto il web e si basa su due concetti:
- Hypertext, ovvero ipertesto, è l’idea di base in cui c’è del semplice testo contenente link funzionanti su cui possiamo cliccare per andare ad un’altra pagina;
- Transfer Protocol, ovvero protocollo di trasferimento, è il modo standardizzato in cui comunichiamo quell’ipertesto.
Quando navighiamo su un sito, nella barra degli indirizzi del browser possiamo vedere il suffisso HTTP e capiamo che verremo collegati ad un normale sito. Esistono altri tipi di connessione, come l’FTP, ma l’HTTP comunica inequivocabilmente al browser che cosa aspettarsi e come mostrarlo all’utente.
Cos’è l’HTTPS e a cosa serve
Quella S in più di HTTPS sta semplicemente per Secure, ovvero sicuro. In origine, in realtà, quella S in più faceva riferimento a Secure Sockets Layer (SSL), adesso parte di un protocollo di sicurezza più ampio chiamato Transport Layer Security (TLS). Questo TLS è una delle due parti che compone l’HTTPS. L’altra è, come potete immaginare, l’HTTP. Il protocollo TLS serve per verificare che il sito caricato dal browser sia davvero il sito che doveva essere caricato. In parole povere, se vogliamo andare sul sito di Amazon, il TLS controlla che il sito caricato dal browser sia davvero quello di Amazon e non un tentativo di truffa.
Le sue funzioni non finiscono qui: applica la crittografia a tutti i dati che trasmettiamo, esattamente come fanno WhatsApp, Telegram e Signal. Chiunque cerchi di intercettare il traffico in entrata o in uscita dal vostro computer mentre siete connessi ad un sito HTTPS non riuscirà a decifrarlo, non potrà leggerlo o alterarne i contenuti. L’HTTPS rende quindi impossibile che vi vengano rubati i dati da chi cerca di truffarvi carpendovi la password o mostrandovi un falso sito simile a quello originale.
L’HTTPS è quindi divenuto simbolo universale di affidabilità e sicurezza: se incappate in un sito per lo shopping o per l’home banking che non utilizzano questo protocollo, non inserite i vostri dati e navigate altrove perché i dati della vostra carta di credito non sarebbero al sicuro.
L’HTTPS per la privacy
Vi abbiamo spiegato che negli Stati Uniti la privacy dell’utente sul web è stata messa in secondo piano: gli ISP possono vendere tutti i dati legati alla navigazione dei propri clienti a fini di marketing. Qualsiasi sito visitato, qualsiasi ricerca sul web: sarà tutto a disposizione di chiunque voglia monetizzare sull’utente che già paga per una connessione. Questa novità ha scatenato le giuste polemiche del caso, con tanto di discussioni sulla possibilità di usare o meno le VPN. Ecco, lo standard HTTPS viene in aiuto di chi naviga anche in questo caso: proprio grazie alla crittografia dei dati, gli ISP e i governi spioni non potranno più accedere a qualsiasi dettaglio della nostra attività.
Per essere chiari, possono ancora vedere che l’utente X è andato su Facebook o Google, ma non possono sapere cosa ha cercato all’interno di questi siti o comunque sulle singole pagine aperte.
Passare all’HTTPS: quando e perché?
Nonostante la grande spinta verso l’adozione dell’HTTPS come standard, è sensato adottarlo nel caso in cui i vostri siti richiedano l’iscrizione dell’utente per l’accesso o dati sensibili come numero della carta di credito e simili. Convertire an