Http e https: che cosa significano e che cosa scegliere.

Reading Time: 4 minutes
http https

Http e Https. Due sigle che più o meno tutti quelli che navigano in rete conoscono. Eppure, sono pochi quelli che sanno spiegare di che si tratta. E ancora meno, quelli che conoscono le differenze tra i due acronimi.

Se avrai pazienza, ti spiegherò con poche parole che cosa comportano queste sigle. E soprattutto perché sono così importanti.

Http e https: protocolli di comunicazione.

In informatica, la comunicazione tra due o più entità deve essere definita da una precisa tipologia che prende il nome di protocollo di comunicazione. Http e https sono protocolli di comunicazione. Esattamente come l’IP, che sicuramente avrai già sentito nominare, acronimo di Internet Protocol.

Http sta per Hypertext Transfer Protocol, cioè protocollo di trasferimento di un ipertesto. Si tratta di un protocollo a livello applicativo usato come principale sistema per la trasmissione di informazione sul web, in genere di tipo client-server.

Chrome, Safari, Firefox e Microsoft Edge, cioè i più noti browser per la navigazione web, utilizzano principalmente questo protocollo di navigazione, o sarebbe meglio dire questi.

Sì, perché http e https sono due varianti dello stesso protocollo.

Http e https: che differenza c’è?

Tutta la differenza, come risulta evidente, è in quella s. La s finale di https, infatti, sta per “secure”.

Questo significa, banalmente, che la variante in s di questo protocollo offre maggiore sicurezza rispetto al semplice http. Ma in cosa consiste questa differenza?

Nell’http senza s lo scambio di risorse tra client e server avviene in chiaro, cioè le informazione veicolati possono essere lette e comprese – e rubate – da chiunque decida di interferire, di intromettersi nello scambio dei dati, senza diritto alcuno.

Al contrario, nell’https, la comunicazione tra client e server è protetta grazie all’impiego di determinati certificati. Il più noto di questi è senza dubbio l’SSL, Secure Socket Layer. Che cosa fa?

Scopriamolo insieme.

Http e https: l’importanza dell’SSL.

L’SSL ci offre molte garanzie. In particolare, ci garantisce l’identità dei dati e la loro riservatezza, ma anche la cifratura del traffico e la sua integrità.

Si tratta, in sintesi, della via da seguire se intendiamo aprire un sito web professionale per la nostra attività.

Esistono molte possibilità per un SSL. Ottenere un certificato SSL, infatti, può essere a pagamento o anche gratuito. E chiaramente, anche in questo caso, ci sono delle differenze.

Un certificato SSL “Let’s Encrypt” è gratuito e spesso fornito da un’autorità garante. Si tratta di una forma di protezione necessaria, ma non del tutto completa perché non sono previsti controlli della proprietà del dominio da parte dello sviluppatore che attiva il certificato.

Un Commercial Certificate invece, cioè un SSL a pagamento, ci offre in più la verifica della proprietà, sia del privato sia dell’ente o dell’azienda che lo ha registrato. Inoltre, il nostro sito web con un SSL Commercial Certificate ne guadagna in termini di web-reputation e autorevolezza.

Http e https: perché è importante scegliere l’https.

Nel luglio del 2018, Chrome che è uno dei più noti browser del mondo, ha cominciato a segnalare come non sicuri tutti i siti web sprovvisti di un SSL.

Sai che la maggior parte dei siti della PA in Italia è considerato a rischio sicurezza? Non certo un buon biglietto da visita per le pubbliche amministrazione del nostro Paese. Ne ha parlato persino il rapporto Cert-Agid sulla sicurezza.

Il protocollo https è diventato uno standard fondamentale. Non più, quindi, un modo per essere prudenti, ma uno scudo necessario.

C’è un’ultima cosa che ti convincerà della necessità di un protocollo https.

Google ha quasi smesso di indicizzare i siti http e, ad ogni modo, a parità di valore, risorse che utilizzano l’https otterranno un ranking di posizionamento migliore.

Insomma, https non è solo una sigla ma è un’ancora di salvezza. Andresti per mare con il tuo gommoncino senza un’ancora?

Scegli l’https. Non solo per il tuo sito web, ma anche per i siti su cui sceglie di navigare.

Http e https: i legami con il GDPR e l’importanza del trattamento dei dati personali in sicurezza

Immaginiamo una situazione pratica.

Siamo i dirigenti di un ente pubblico e ci occupiamo di informatica. Ci viene chiesto dalle forze dell’ordine l’accesso alle banche dati anagrafiche attraverso il nostro sistema informatico.

Nello specifico, la normativa vigente prevede che “i comuni possono consentire, anche mediante apposite convenzioni, la fruizione dei dati anagrafici da parte dei soggetti aventi diritto.”

Si ricorda che il D.P.R. n. 223/1989 e ss.mm.ii. stabilisce che le persone appositamente incaricate dall’autorità giudiziaria e gli appartenenti alle forze dell’ordine ed al Corpo della Guardia di finanza possano, secondo modalità tecniche adottate d’intesa tra gli uffici anagrafici comunali e gli organi interessati, effettuare la consultazione diretta degli atti anagrafici.

Ho potuto riscontrare, nel pratico, che molti enti consentono l’accesso alle banche dati con il protocollo http. Immaginate i rischi a cui possono andare incontro i nostri dati personali. Senza pensare al fatto che all’art. 32 del GDPR, si legge che il Comune è obbligato a trattare i dati attraverso la cifratura; la riservatezza e l’integrità dei sistemi; la capacità di ripristinare l’accesso in caso di incidente; una procedura per verificare l’efficacia delle misure messe in atto.

Tutte condizioni rispettate dal protocollo https.