Protocolli https e certificati SSL: cosa sono e perchè sono importanti ?

Protocolli https e certificati SSL: cosa sono e perchè sono importanti ?

Https è un protocollo sicuro per la navigazione e la trasmissione di ipertesti, cioè, in parole povere, per navigare le pagine web.
La lettera “s” (di http”s”) sta per secure.
La principale differenza dal protocollo http consiste nel fatto che i dati (tra il Browser e il server incaricato a risponderci) viaggiano in modalità cifrata (quindi sicura) tramite un sistema di chiavi crittografiche che dipendono dal certificato SSL (Security Socket Layer).

Quando è utile ?
In tutti i casi in cui abbiamo delle pagine web, tipicamente di un sito, blog, eCommerce, applicazioni Web, … esposte su internet è utile trasferire le richieste dal Browser al Server e le relative risposte (dal Server al Browser) in modalità cifrata; questo aumenta la sicurezza delle nostre navigazioni.

Perchè è utile ?
Normalmente il protocollo https non si limita a cifrare i dati, ma li ottimizza anche;
questa ottimizzazione consente una comunicazione più rapida;
inoltre è importante sapere che Google (e i motori di ricerca in genere) premiano, a livello di indicizzazione e posizionamento, i siti web con protocollo https.

Chi potrebbe leggere i miei dati durante la comunicazione tra il Browser e il Server ? e come potrebbe usarli ?
Tipicamente software malevoli che si “inseriscono” nella comunicazione tra Browser e Server (ad esempio gli sniffer) che captano dei pacchetti/porzioni di dati;
se i vostri dati viaggiano “in chiaro” (cioè non cifrati) sarà più facile per gli hacker, che sviluppano questi software, andare a leggere ed interpretare questi dati per poi riutilizzarli per i loro fini.

Ma io non ho un’area riservata e non mi interessa se mi leggono i dati del sito, tanto è pubblico !
Se ancora non è sufficiente sapere che comunque, come dicevamo prima, i motori di ricerca premieranno il nostro sito se “gira” su protocollo https, dobbiamo tenere in considerazione che potrei avere un’area di gestione del sito e le credenziali inserite all’atto del login potrebbero essere passibili di queste azioni malevole e finire in mano a malintenzionati.

Quanto costa un certificato SSL e l’attivaizone del protocollo https ?
I certificati SSL possono essere gratuiti o a pagamento (in base al tipo di ente certificatore che si sceglie) e anche la loro attivazione può essere più o meno onerosa in base ai pannelli di gestione a disposizione presso i provider.

L’https è stato configurato correttamente sul mio sito ?
Non è sufficiente applicare un certificato SSL al proprio sito, ma occorre verificare tutti gli indirizzi dei contenuti delle pagine del sito stesso per evitare un’attivazione parziale del lucchetto indicato dal Browser.
Lo specchietto tornasole della corretta applicazione del protocollo https consiste infatti nella visualizzazione del lucchetto verde che il vostro Browser indica a fianco dell’indirizzo web che state navigando (lo potete vedere nella barra degli indirizzi, sulla sinistra dell’URL).
Occorre però tenere in considerazione che se, nelle pagine, dovesse essere presente qualche link esterno a siti web che, a loro volta non hanno https, quella singola pagina verrà vista dal Browser come potenzialmente e parzialmente non sicura, quindi non vedremo il lucchetto verde chiuso.
Ne deriva che il vostro sito, se correttamente configurato sarà più interessante, non solo per i motori di ricerca ma anche per gli utenti che proveranno una maggiore fiducia durante la navigazione e per chi eventualmente dovesse essere interessato a fare degli “scambi link” con voi.

Devo sempre avere sfiducia dei siti web o applicazioni che non hanno il lucchetto verde ?
Dipende, se il Browser vi segnala che il certificato SSL c’è, ma non è rilasciato da un’autorità competente, potrebbe consistere semplicemente nel fatto che chi vi ha fornito quel link sta utilizzando un certificato “self-signed” (auto generato) che potrebbe comunque essere sicuro anche se non rilasciato da un’autorità competente; in questo caso vi consiglio di fare riferimento alla fonte che vi ha fornito quell’indirizzo web; se ne conoscete l’autore sarà più facile sapere se fidarsi o meno.

Vuoi mettere in sicurezza il tuo sito e passare al protocollo HTTP? Approfitta dell’offerta entro il 30 settembre –> scopri di più