Differenza tra HTTP vs HTTPS: che cosa cambia?

Argomenti:
Pubblicato il: 06-01-2021 09:10 , Ultimo aggiornamento: 11-02-2021 10:14

La differenza tra HTTP e HTTPS deriva dal diverso modo in cui trattano la sicurezza della comunicazione, in termini di autenticazione degli attori coinvolti (client e server autenticati) e di protezione da eventuali intrusioni esterne nella comunicazione. Un sito fatto in HTTPS è più sicuro a livello di protocollo di scambio dati, ed è per questo che è sempre stato uno standard per i pagamenti online (ad esempio) e, per esteso, è stato esteso anche alla navigazione dei siti ordinari come i blog per garantire massima velocità ed efficenza e, al tempo stesso, evitare il problema del mixed content.

Che significa HTTP

HTTP è un acronimo per HyperText Transfer Protocol, ovvero in italiano Protocollo di trasferimento di un ipertesto: già la definizione ci suggerisce tutto quello che bisogna sapere sull’argomento. Anzitutto HTTP è un protocollo a livello applicativo, il che vuol dire che si colloca nel funzionamento del TCP/IP  per garantire il funzionamento di internet. È un protocollo di trasferimento perchè, nello specifico, consente il trasferimento di dati tra client (il browser) e server (il sito), e viceversa – garantendo così un canale di comunicazione sempre attivo e funzionante.

Di quali dati stiamo parlando, a questo punto, è subito detto: si tratta di ipertesti, ovvero in genere pagine HTML che visualizziamo nei nostri browser (client) qualora ci connettiamo al server di un sito internet. HTTP è disponibile sui server generalmente nella versione HTTP 1.1 come sistema per la trasmissione d’informazioni sul web in un’architettura tipica client-server.

Che significa HTTPS

HTTPS è un acronimo per HyperText Transfer Protocol over Secure Socket Layer.

Che cos’è HTTP

L’http è un protocollo trasferimento di un ipertesto utilizzato principalmente per la trasmissione dati dal web ad un server e viceversa. Ci sono ancora siti web ed applicativi che fanno uso di HTTP, ed in genere farebbero meglio ad usare HTTPS. In generale:

  • HTTP non prevede alcuna crittografia o autenticazione, per cui i dati viaggiano in chiaro e sono potenzialmente intercettabili da chiunque;
  • se non altro, si tratta di un protocollo facile da usare ed implementare (su qualsiasi sito c’è già di default);
  • non è adeguato se il sito contiene informazioni sensibili (schermate di login, finestre di pagamento con inserimento dati della carta di credito e così via).

Più tecnicamente parlando, HTTP lavora di solito sulla porta 80 dei principali web server.

Che cos’è HTTPS

La versione sicura di HTTP è HTTPS, e questa volta parliamo di protocollo criptato: per spiegarla in modo molto semplice, in sostanza, la differenza rispetto ad HTTP sta nel fatto che il protocollo TCP e HTTP viene iniettato un livello crittografico (noto generalmente col nome TLS o SSL) che cripta i pacchetti prima di inviarli e si occupa, trasparentemente e in automatico, di decriptarli all’arrivo. Tale canale comunicativo è molto sicuro ed in genere può essere implementato anche con un certificato gratis (Let’s Encrypt), anche se le aziende grosse di solito usano certificati a pagamento che sono di maggiore qualità (vedi anche i tipi di certificati). HTTPS viene utilizzato universalmente dalla maggiorparte dei siti web mondiali, anche se non proprio da tutti ad oggi.

Questo tipo di protocollo garantisce che solo il client e il server siano in grado di interpretare e conoscano il contenuto della comunicazione. HTTPS è sostanza abbastanza simile a HTTP, con alcune differenze sostanziali:

  • possiede un protocollo criptato, cioè è difficile da intercettare dall’esterno (evitando i casi di potenziale sniffing della connessione);
  • include generalmente vari tipi di certificato, che servono ad attestare nel browser dell’utente che il sito che sta visitando è davvero chi dice di essere (scongiurando così i rischi di phishing);
  • è generalmente più veloce di HTTP 1.0, soprattutto nella sua variante basata sull’implementazione di HTTP/2.

Da un punto di vista più tecnico, HTTPS lavora di solito sulla porta 21 dei principali server.

Nessun voto disponibile

Che te ne pare?

Grazie per aver letto Differenza tra HTTP vs HTTPS: che cosa cambia? di Salvatore Capolupo su Trovalost.it
Differenza tra HTTP vs HTTPS: che cosa cambia? (Guide, Configurazione Hosting)

Articoli più letti su questi argomenti:
Trovalost.it è gestito, mantenuto, ideato e (in gran parte) scritto da Salvatore Capolupo