Che cos’è il protocollo HTTPS e a cosa serve?

Cosa significa HTTPS e che differenze ci sono con l’HTTP? Che cos’è il protocollo HTTPS e a cosa serve? Leggi qui.

Che cos’è il protocollo HTTPS e a cosa serve?

Forse avrai già sentito parlare di “HTTPS” e, se hai navigato fino a qui, subisci gli effetti benefici dell’HTTPS senza saperlo.

L’HTTPS è un protocollo per la comunicazione, cioè uno modo per comunicare via internet. In pratica, ogni volta che utilizzi una pagina web di un sito, puoi farlo in vari modi. Se utilizzi siti certificati HTTPS, tutti i tuoi dati di navigazione scambiati con la rete saranno criptati (cioè cifrati e nascosti). In continuazione. Questo impedirà, per farla breve, ad una larga fetta di malintenzionati di impossessarsi di tali dati e ti terrà più al sicuro.

Il protocollo HTTPS è, quindi, un tipo di “protocollo di comunicazione” che serve per trasferire i file in maniera sicura ed è oramai divenuto uno standard nel settore, tanto che i motori di ricerca premiano a livello di SEO i siti con protocollo HTTPS attivo e funzionante. Per i siti che richiedono tanti dati, come i siti di e-commerce, il protocollo HTTPS è praticamente fondamentale, in quanto le informazioni dei clienti sono decisamente più al sicuro rispetto, ad esempio, ad un protocollo HTTP.

Moltissimi servizi di hosting offrono gratuitamente questo servizio di cifratura ai loro utenti e tutti i siti aggiornati più conosciuti utilizzano ormai il protocollo HTTPS nativamente.

Come capire se un sito è sicuro ed utilizza il protocollo HTTPS?

Per capire all’istante se un sito offre una “connessione sicura” ed applica dunque il protocollo HTTPS, ci sono principalmente 2 modi:

  • Controllare il lucchetto ? nella barra degli indirizzi del tuo browser. Esso si trova solitamente a sinistra della barra ed è sempre chiuso in caso di sito HTTPS crittografato (il lucchetto sarà solitamente di colore nero o verde su browser web, e sarà sempre chiuso in caso di crittografia attiva). Inoltre, cliccandoci sopra (da dispositivi che supportano la funzione, come i dispositivi desktop e i pc) potrai subito controllare, accanto al lucchetto, la dicitura “Connessione sicura” o “La connessione è protetta” o “Questo browser utilizza una connessione al sito codificata” (o voce simile) con la relativa pagina web di rimando, dalla quale potrai visionare perfino l’ente che certifica la crittografia.
  • Controllare che nell’indirizzo del sito sia presente, prima del classico “www” la dicitura “https”. Potrai farlo leggendo normalmente la barra degli indirizzi o cliccando, una volta aperto il sito, sulla barra degli indirizzi (a seconda del browser, potrebbe essere necessario un click o un doppio click).
Che cosè il protocollo HTTPS e a cosa serve 3
In questa immagine puoi vedere in evidenza il lucchetto chiuso (a sinistra) e la barra degli indirizzi cliccabile (a destra) di Internetto.it
Che cosè il protocollo HTTPS e a cosa serve 2
In questa immagine puoi vedere come si presenta il protocollo HTTPS attivo su Internetto.it una volta cliccato sul lucchetto dedicato

Mi raccomando, non considerare questi 2 metodi e il protocollo HTTPS come l’unico baluardo per la sicurezza durante la navigazione online. Ci sono altri accorgimenti da prendere per viaggiare su internet, come non dare mai i propri dati sensibili a piattaforme di dubbia provenienza, utilizzare un buon antivirus, evitare siti fraudolenti etc.

Cosa sono i certificati SSL e che relazione hanno con l’HTTPS?

I certificati SSL sono dei veri e propri documenti digitali che testimoniano che il tuo sito è verificato e quindi sicuro e dotato del protocollo HTTPS. Tali certificati, solitamente, si installano con una manciata di click quando attivi il protocollo HTTPS tramite il tuo hosting web o tramite un servizio dedicato. La società emittente certifica che il tuo sito è crittografato ed è “controllato” periodicamente per un controllo qualità sulla crittografia stessa.

Come attivare i certificati SSL direttamente dal pannello del proprio servizio di hosting, ad esempio con SiteGround

Forse non tutti lo sanno, ma moltissimi servizi di hosting come SiteGround mettono a disposizione certificati SSL gratuitamente. La procedura di attivazione è semplice ed è facile ed è più o meno standard per ogni servizio. Abbiamo scelto SiteGround perché con questo servizio gli SSL sono forniti gratuitamente a tutta l’utenza.

1) Per attivare i certificati SSL su SiteGround, accedi al tuo Pannello di Controllo SiteGround e clicca su “Site Tools”.

2) Seleziona la voce “Gestione SSL” contenuta nella categoria “Sicurezza” del menù Site Tools.

3) Seleziona il dominio di tuo interesse dove intendi installare i certificati, quindi seleziona gli SSL di tua scelta (andranno benissimo quelli “Let’s Encrypt” se sei alle prime armi, ma per piani di hosting più evoluti sarà disponibile anche la versione “Let’s Encrypt Wildcard”; il piano “Wildcard Premium” è solitamente dedicato a siti molto grandi e complessi). Clicca su “Ordina” una volta scelto il tuo piano SSL per attivare i certificati SSL.

SiteGround Sicurezza Gestione SSL
Seleziona l’SSL di tuo gradimento dall’apposito menù a tendina, direttamente da Site Tools di SiteGround.

4) Nel caso tu voglia attivare (anche forzatamente) l’HTTPS per tutte le connessioni nel tuo sito, potrai completare la procedura cliccando la voce “Forzatura HTTPS” contenuta nella categoria “Sicurezza” del menù Site Tools.

Assicurati infine che l’opzione sia attiva anche dal plugin per WordPress chiamato SG Optimizer (se l’hai disinstallato, reinstallalo subito, poiché questo è un plugin fondamentale per chi ha SiteGround!); per controllare, clicca su “SG Optimizer”, quindi su “Ottimizzazioni dell’ambiente” e infine assicurati che siano attivi sia “Abilita HTTPS” che “Sistema i contenuti non sicuri”.

Fai attenzione durante l’attivazione di questa ultima opzione: quando selezioni l’opzione Forzatura HTTPS (o “Force HTTPS”) tutto il traffico del tuo sito sarà reindirizzato ad una connessione HTTPS sicura e tutte le risorse del sito inizieranno ad usare una connessione sicura. Se il tuo sito include qualsiasi risorsa esterna che non può essere raggiunta via HTTPS, queste non saranno più caricate sul tuo sito.

SiteGround Sicurezza Forzatura HTTPS

Quale è la differenza con il protocollo di trasferimento chiamato HTTP?

La differenza tra HTTPS e il suo “predecessore”, l’HTTP, è fondamentalmente una: l’HTTPS offre la crittografia (cioè “cifratura e occultamento”) dei dati.

HTTP non è criptato ed è vulnerabile agli attacchi come “man-in-the-middle” e “eavesdropping”, che permettono di ottenere l’accesso agli account di siti web con informazioni sensibili e consentono la modifica delle pagine web (esponendo i siti, ad esempio, ai malware o della pubblicità malevola). HTTPS è progettato per resistere a tali attacchi ed è considerato sicuro contro di essi. Attualmente, lo standard HTTPS è quello più sicuro ed usato nei siti internet di tutto il mondo.

Anche Internetto.it utilizza il protocollo HTTPS!

La guida è finita. Non ti è piaciuta? Scrivici! Ti è tornata utile? Condividila per supportare Internetto.it!

Torna su