Vai al contenuto

Differenza tra HTTP vs HTTPS: che cosa cambia?

HTTPS vs HTTP cosa cambia

Vuoi pubblicare il tuo articolo su questo portale? Cercaci su Rankister (clicca qui) .

Aggiornato il: 30-07-2023 15:03
La differenza tra HTTP e HTTPS deriva dal diverso modo in cui trattano la sicurezza della comunicazione, in termini di autenticazione degli attori coinvolti (client e server autenticati) e di protezione da eventuali intrusioni esterne nella comunicazione.

Un sito fatto in HTTPS è più sicuro a livello di protocollo di scambio dati, ed è per questo che è sempre stato uno standard per i pagamenti online (ad esempio) e, per esteso, è stato esteso anche alla navigazione dei siti ordinari come i blog per garantire massima velocità  ed efficenza e, al tempo stesso, evitare il problema del mixed content.

Che cosa significa HTTP

HTTP è un acronimo per HyperText Transfer Protocol, ovvero in italiano Protocollo di trasferimento di un ipertesto: già  la definizione ci suggerisce tutto quello che bisogna sapere sull’argomento. Anzitutto HTTP è un protocollo a livello applicativo, il che vuol dire che si colloca nel funzionamento del TCP/IP  per garantire il funzionamento di internet. àˆ un protocollo di trasferimento perchè, nello specifico, consente il trasferimento di dati tra client (il browser) e server (il sito), e viceversa – garantendo cosଠun canale di comunicazione sempre attivo e funzionante.

Di quali dati stiamo parlando, a questo punto, è subito detto: si tratta di ipertesti, ovvero in genere pagine HTML che visualizziamo nei nostri browser (client) qualora ci connettiamo al server di un sito internet. HTTP è disponibile sui server generalmente nella versione HTTP 1.1 come sistema per la trasmissione d’informazioni sul web in un’architettura tipica client-server.

Che cosa significa HTTPS

HTTPS è un acronimo per HyperText Transfer Protocol over Secure Socket Layer.

Che cos’è HTTP

L’http è un protocollo trasferimento di un ipertesto utilizzato principalmente per la trasmissione dati dal web ad un server e viceversa. Ci sono ancora siti web ed applicativi che fanno uso di HTTP, ed in genere farebbero meglio ad usare HTTPS. In generale:

  • HTTP non prevede alcuna crittografia o autenticazione, per cui i dati viaggiano in chiaro e sono potenzialmente intercettabili da chiunque;
  • se non altro, si tratta di un protocollo facile da usare ed implementare (su qualsiasi sito c’è già  di default);
  • non è adeguato se il sito contiene informazioni sensibili (schermate di login, finestre di pagamento con inserimento dati della carta di credito e cosଠvia).
Ti potrebbe interessare:  Perchè Moderna fa uso di Amazon Web Services AWS

Pi๠tecnicamente parlando, HTTP lavora di solito sulla porta 80 dei principali web server.

Che cos’è HTTPS

La versione sicura di HTTP è HTTPS, e questa volta parliamo di protocollo criptato: per spiegarla in modo molto semplice, in sostanza, la differenza rispetto ad HTTP sta nel fatto che il protocollo TCP e HTTP viene iniettato un livello crittografico (noto generalmente col nome TLS o SSL) che cripta i pacchetti prima di inviarli e si occupa, trasparentemente e in automatico, di decriptarli all’arrivo. Tale canale comunicativo è molto sicuro ed in genere può essere implementato anche con un certificato gratis (Let’s Encrypt), anche se le aziende grosse di solito usano certificati a pagamento che sono di maggiore qualità  (vedi anche i tipi di certificati). HTTPS viene utilizzato universalmente dalla maggiorparte dei siti web mondiali, anche se non proprio da tutti ad oggi.

Questo tipo di protocollo garantisce che solo il client e il server siano in grado di interpretare e conoscano il contenuto della comunicazione. HTTPS è sostanza abbastanza simile a HTTP, con alcune differenze sostanziali:

  • possiede un protocollo criptato, cioè è difficile da intercettare dall’esterno (evitando i casi di potenziale sniffing della connessione);
  • include generalmente vari tipi di certificato, che servono ad attestare nel browser dell’utente che il sito che sta visitando è davvero chi dice di essere (scongiurando cosଠi rischi di phishing);
  • è generalmente più veloce di HTTP 1.0, soprattutto nella sua variante basata sull’implementazione di HTTP/2.

Da un punto di vista più tecnico, HTTPS lavora di solito sulla porta 21 dei principali server.


Vuoi un hosting per il tuo sito? Prova Keliweb (clicca qui)



Questo blog pubblica contenuti ed offre servizi free da 12 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
4/5 (1)

Ti sembra utile o interessante? Vota e fammelo sapere.

Ti potrebbe interessare:  Che cos'è un algoritmo?
cyberpunk 12

Ingegnere informatico per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Credits immagini: pexels.com, pixabay.com, wikipedia.org, Midjourney, StarryAI, se non diversamente specificato. Questo sito non contiene necessariamente suggerimenti, pareri o endorsement da parte del proprietario del progetto e/o espressi a titolo personale. Per contatti clicca qui


Segui il canale Youtube @Tecnocrazia23