Mai sentito parlare di protocollo https e certificazione TLS/SSL?
Quando un browser tenta di accedere a un sito web, normalmente la connessione tra i due funziona in chiaro:
di conseguenza è tecnicamente possibile, per un utente terzo, effettuare una procedura di “sniffing” o spionaggio dei dati tramite un attacco man-in-the-middle.
Per arginare questi rischi, le transazioni online vengono solitamente protette con il protocollo SSL,
che garantisce protezioni da eventuali letture esterne non autorizzate.
Il certificato SSL/TLS serve a dimostrare che il browser è connesso con il sito reale e non con uno fasullo.
Solitamente i browser notificano l’abilitazione del protocollo cambiando colore della barra dell’indirizzo o con un’icona apposita fianco dell’indirizzo stesso.
Protocollo https perchè adeguarsi alla normativa 2017
Definiamo https ed SSL.
https (Hyper Text Transfer Protocol over Secure Socket Layer) è un protocollo per la comunicazione sicura su internet che protegge la riservatezza dei dati scambiati tra computer e siti web.
I dati inviati utilizzando https vengono tutelati mediante il protocollo TLS che fornisce diversi livelli di protezione.
Li citiamo tutti in una lista:
- crittografia: https cripta i dati scambiati per proteggerli dalle intercettazioni da parte di ‘ospiti indesiderati’, questo significa che l’utente potrà visitare il sito web
in tutta sicurezza senza il pericolo che qualcuno tenga traccia delle attività svolte su di esso. - integrità dei dati: i dati scambiati non potranno essere modificati o danneggiati senza essere rilevati.
- autenticazione: gli utenti sono sicuri di comunicare con il sito web previsto. In parole povere, protegge da attacchi ‘man in the middle’ (in italiano ‘uomo nel mezzo’)
cioè attacchi informatici in cui qualcuno segretamente ritrasmette o altera la comunicazione tra due parti che credono di comunicare direttamente tra di loro.
Le principali differenze con https
Le URL del protocollo https iniziano con https:// ed utilizzano una diversa porta di comunicazione, 443, mentre le URL https iniziano con https:// ed utilizzano la porta 80.
https non è criptato ed è quindi vulnerabile su ogni punto elencato in precedenza. https non è considerato come un protocollo separato da https, ma si riferisce appunto all’utilizzo di https
attraverso una connessione criptata SSL/TSL. Questo titpo di comunicazione criptata garantisce la sola conoscenza dei dati scambiati da parte del client e del server.
Implicazioni SEO
L’utilizzo di protocollo https ha impatto anche sulla SEO.
Matt Cutts di Google ha annunciato piani direzionati ad includere il protocollo SSL nell’algoritmo che determina il posizionamento dei siti web.
In sostanza Google premierà i siti web sicuri, posizionando probabilmente i contenuti sicuri più in alto rispetto a quelli non sicuri.
Come sapere se un sito utilizza un protocollo sicuro
Il browser stesso segnala se un sito è sicuro.
Osservando la barra della url del sito noteremo che sulla sinistra apparirà un iconcina con lucchetto verde in caso di navigazione su sito sicuro oppure un’iconcina di info nel caso di navigazione non sicura.