HttpsGli indirizzi della maggior parte dei siti web che visitiamo sono tutti anticipati dal prefisso HTTP: se non l’avete ancora notato, fateci caso la prossima volta che navigate in rete!

Alcuni indirizzi sono però preceduti dal prefisso HTTPS: che cosa significa? Che differenza c’è tra HTTP e HTTPS?

In parole semplici, https garantisce che il collegamento tra il mio computer e il sito che ne fa uso è protetto ed al sicuro da intercettazioni di malintenzionati.

Vediamo però più nel dettaglio come funziona il protocollo https.

Quando visitiamo un sito web di qualsiasi tipo, avviene uno scambio di informazioni tra il nostro PC e il server che ospita il sito, passando tramite altri computer e apparati di rete. Nella maggior parte dei casi tale transazione avviene in chiaro, in pratica chiunque possa intercettare i dati che transitano per il tragitto client-server è in grado di estrarne e comprenderne il contenuto.

Il protocollo https funziona in modo analogo ad http, con la differenza che i dati sono cifrati con un algoritmo che li rende comprensibili solo ai due PC tra cui avviene la transazione. Il tutto avviene tramite uno scambio reciproco di chiavi, che stabiliscono così le “regole” per la decrittazione dei messaggi trasmessi per l’intera durata della sessione.

Icona verde certificato https, esempio

I siti HTTPS sono contraddistinti da un’icona verde. La loro identità viene verificata tramite un certificato che può essere rilasciato solo da autorità a loro volta verificate come affidabili.

Ad assicurare che la connessione sia effettivamente sicura vi è l’impiego da parte del sito di un certificato rilasciato da un’autorità pubblica (e vincolato al rispetto di determinate norme). E’ quest’ultimo a far diventare verde la tipica icona a forma di lucchetto che appare di fianco agli indirizzi https nel browser, dopo aver eseguito una serie di controlli volti ad assicurare che. Quando il certificato non è rilasciato da un’autorità o è scaduto, la transazione protetta avverrà solo dopo che l’utente avrà accettato un messaggio di errore visualizzato a schermo.

HTTPS è utilizzabile solo sui siti che lo supportano. Poiché ha un costo in termini di prestazioni, il suo utilizzo è generalmente limitato alle pagine che richiedono o forniscono dati sensibili e riservati.

Come capire se si sta utilizzando una connessione sicura? I browser solitamente visualizzano un simbolo verde accanto al nome del sito. Facendo clic su di esso è possibile visualizzare le informazioni sulla connessione.

 

HTTPS migliora il SEO dei siti (Aggiornamento 2015)

Tra i fattori che determinano la promozione di un sito web su Google, risulta sempre più rilevante l’utilizzo di HTTPS. Perché un sito qualunque dovrebbe utilizzarlo?

La risposta è che oggi l’accesso ad Internet tramite hotspot wi-fi pubblici è sempre più diffuso. Avere Internet gratis in viaggio è una grande comodità, ma i dati scambiati con i siti possono essere facilmente intercettati da altri utenti connessi alla stessa rete.

Per questa ragione è sempre più importante proteggere i dati inviati in rete, anche quando si tratta di dati non sensibili.

 

Come ottenere Https sul proprio sito

L’uso di https come protocollo per servire il proprio sito è vincolato a due fattori.

Il primo è il supporto da parte del proprio servizio di hosting. La buona notizia è che la maggior parte dei piani di hosting dalla fascia media in su supporta https.

Per fare una prova, è sufficiente anteporre all’URL del proprio sito la stringa https:// (ad esempio https://www.contoso.com).

Se https non è supportato, si otterrà il tipico errore di pagina inesistente. In caso contrario, apparirà una schermata inquietante ad informare che il sito potrebbe non essere sicuro.

E’ normale: per sbarazzarsi di questa schermata è sufficiente acquistare un certificato valido per il proprio dominio.

Il mio consiglio è di farvi assistere dal vostro servizio di hosting o da chi ha realizzato il vostro sito per la procedura di acquisto e implementazione.

I prezzi sono nell’ordine di alcune centinaia di euro l’anno, ma potrebbero scendere entro breve.