Libero
SICUREZZA INFORMATICA

Come funziona la connessione con protocollo HTTPS

Ideato negli Anni ’90, il protocollo HTTPS protegge la nostra navigazione grazie alla combinazione di crittografia e certificazione dei portali web

HTTPS Fonte foto: Shutterstock

Se ogni giorno possiamo accedere al web per leggere notizie, chattare con i nostri amici, postare foto sui social network e consultare la posta elettronica è per merito di una tecnologia e una serie di protocolli ideati tra la fine degli Anni ’80 e l’inizio degli Anni ’90 nei laboratori del CERN di Ginevra da Tim Berners Lee.

Tra questi, uno dei più importanti era (ed è) il protocollo HTTP (acronimo di HyperText Transfer Protocol, “protocollo di trasmissione di documenti ipertestuali”), “responsabile” del trasferimento delle pagine web dal server che le ospita al browser utilizzato dagli utenti. Un componente fondamentale dell’infrastruttura web, che a distanza di circa 30 anni continua a svolgere egregiamente il suo lavoro. Unico punto debole, la sicurezza: la trasmissione dei dati (anche password e informazioni bancarie), infatti, avviene in maniera “chiara” e qualunque hacker o pirata informatico potrebbe intercettare la comunicazione e rubare quei dati. Per questo motivo nel 1994 viene ideato l’HTTPS (acronimo di HyperText Transfer Protocol Secure).

Che cos’è l’HTTPS

Le differenze tra HTTP e HTTPS non sono moltissime, anzi. Come si evince anche dal nome dei due protocolli, l’unica reale differenza sta nella maggior sicurezza dei dati e delle informazioni personali che il secondo fornisce rispetto al primo. Si tratta, di fatto, dello stesso medesimo protocollo di comunicazione web nel quale è stato implementato il protocollo TLS, che garantisce la crittografia delle informazioni e “l’identità” del portale web che si sta visitando.

Come funziona l’HTTPS

Per garantire maggiore sicurezza agli internauti, il protocollo HTTPS sfrutta due diversi strumenti di sicurezza informatica di cui si compone il Transport Layer Security. Da un lato, utilizzando certificati TLS rilasciati da verificatori terzi (e paragonabili a documenti di identificazione), attesta la reale “identità” del portale e consente all’utente di evitare di rimanere vittima di un attacco phishing. Dall’altro, sfruttando avanzati protocolli di crittografia, cifra la comunicazione tra server e utente finale, impedendo agli hacker di sottrarre le informazioni inviate e ricevute (che, come detto, possono andare dalle credenziali di posta elettronica ai dati del conto corrente bancario o della carta di credito).