HTTP vs HTTPS: che cosa cambia? Capire la differenza tra una connessione protetta ed una ordinaria, in 10 pratici punti

<span class="entry-title-primary">HTTP vs HTTPS: che cosa cambia?</span> <span class="entry-subtitle">Capire la differenza tra una connessione protetta ed una ordinaria, in 10 pratici punti</span>

La differenza tra HTTP e HTTPS deriva dal diverso modo in cui trattano la sicurezza della comunicazione, in termini di autenticazione degli attori coinvolti (client e server autenticati) e di protezione da eventuali intrusioni esterne nella comunicazione. Un sito fatto in HTTPS è più sicuro a livello di protocollo di scambio dati, ed è per questo che è sempre stato uno standard per i pagamenti online (ad esempio) e, per esteso, è stato esteso anche alla navigazione dei siti ordinari come i blog per garantire massima velocità ed efficenza e, al tempo stesso, evitare il problema del mixed content.

Che significa HTTP

HTTP è un acronimo per HyperText Transfer Protocol, ovvero in italiano Protocollo di trasferimento di un ipertesto: già la definizione ci suggerisce tutto quello che bisogna sapere sull’argomento. Anzitutto HTTP è un protocollo a livello applicativo, il che vuol dire che si colloca nel funzionamento del TCP/IP  per garantire il funzionamento di internet. È un protocollo di trasferimento perchè, nello specifico, consente il trasferimento di dati tra client (il browser) e server (il sito), e viceversa – garantendo così un canale di comunicazione sempre attivo e funzionante.

Di quali dati stiamo parlando, a questo punto, è subito detto: si tratta di ipertesti, ovvero in genere pagine HTML che visualizziamo nei nostri browser (client) qualora ci connettiamo al server di un sito internet. HTTP è disponibile sui server generalmente nella versione HTTP 1.1 come sistema per la trasmissione d’informazioni sul web in un’architettura tipica client-server.

Che significa HTTPS

HTTPS è un acronimo per HyperText Transfer Protocol over Secure Socket Layer.

Che cos’è HTTP

L’http è un protocollo trasferimento di un ipertesto utilizzato principalmente per la trasmissione dati dal web ad un server e viceversa. Ci sono ancora siti web ed applicativi che fanno uso di HTTP, ed in genere farebbero meglio ad usare HTTPS. In generale:

  • HTTP non prevede alcuna crittografia o autenticazione, per cui i dati viaggiano in chiaro e sono potenzialmente intercettabili da chiunque;
  • se non altro, si tratta di un protocollo facile da usare ed implementare (su qualsiasi sito c’è già di default);
  • non è adeguato se il sito contiene informazioni sensibili (schermate di login, finestre di pagamento con inserimento dati della carta di credito e così via).

Più tecnicamente parlando, HTTP lavora di solito sulla porta 80 dei principali web server.

Che cos’è HTTPS

La versione sicura di HTTP è HTTPS, e questa volta parliamo di protocollo criptato: per spiegarla in modo molto semplice, in sostanza, la differenza rispetto ad HTTP sta nel fatto che il protocollo TCP e HTTP viene iniettato un livello crittografico (noto generalmente col nome TLS o SSL) che cripta i pacchetti prima di inviarli e si occupa, trasparentemente e in automatico, di decriptarli all’arrivo. Tale canale comunicativo è molto sicuro ed in genere può essere implementato anche con un certificato gratis (Let’s Encrypt), anche se le aziende grosse di solito usano certificati a pagamento che sono di maggiore qualità (vedi anche i tipi di certificati). HTTPS viene utilizzato universalmente dalla maggiorparte dei siti web mondiali, anche se non proprio da tutti ad oggi.

Questo tipo di protocollo garantisce che solo il client e il server siano in grado di interpretare e conoscano il contenuto della comunicazione. HTTPS è sostanza abbastanza simile a HTTP, con alcune differenze sostanziali:

  • possiede un protocollo criptato, cioè è difficile da intercettare dall’esterno (evitando i casi di potenziale sniffing della connessione);
  • include generalmente vari tipi di certificato, che servono ad attestare nel browser dell’utente che il sito che sta visitando è davvero chi dice di essere (scongiurando così i rischi di phishing);
  • è generalmente più veloce di HTTP 1.0, soprattutto nella sua variante basata sull’implementazione di HTTP/2.

Da un punto di vista più tecnico, HTTPS lavora di solito sulla porta 21 dei principali server.

1 voto


Informazioni sull'autore

Salvatore Capolupo

Consulente SEO, ingegnere informatico e fondatore di Trovalost.it, Pagare.online, Lipercubo.it e tanti altri. Di solito passo inosservato e non ne approfitto.