Protocollo https

SHOCK: NON SOLO SICUREZZA ANTINCENDIO

Lo sappiamo, la nostra caratteristica principale è quella di occuparci esclusivamente di sicurezza in caso di incendio. Ma oggi facciamo un’eccezione, e comunichiamo a tutti, che per motivi di sicurezza abbiamo deciso di passare al protocollo https:// nella nostra pagina ufficiale.

HTTP vs HTTPS, Quali sono le differenze?

Non è il nostro mestiere, non ci permettiamo di dare spiegazioni noi, e pertanto riportiamo uno stralcio di un interessante articolo di chi lo fa invece di professione

 

"Per prima cosa andiamo a definire sia il protocollo HTTP sia il protocollo HTTPS:

L’HyperText Transfer Protocol  (HTTP)  (protocollo di trasferimento di un ipertesto) è un protocollo a livello applicativo usato principalmente per la trasmissione di informazioni sul web ossia su un’ architettura di tipo client-server.  

Un server HTTP generalmente resta in ascolto delle richieste dei client sulla porta 80 utilizzando il protocollo TCP a livello di trasporto.

L’HyperText Transfer Protocol over Secure Socket Layer (HTTPS) è un protocollo per la comunicazione sicura attraverso una rete di computer.

HTTPS consiste nella comunicazione mediante il protocollo HTTP all’interno di una connessione criptata dal TLS (Transport Layer Security). Il principio lla base dell’ HTTPS è quello di avere:

  1. Un’ autenticazione del sito web visitato;
  2. Protezione della privacy;
  3. Integrità dei dati scambiati tra le parti comunicanti.

Quindi veniamo alle differenze tra i due protocolli. Una principale differenza è che le URL del protocollo HTTPS iniziano con https:// e utilizzano la porta 443 di default, mentre le URL HTTP cominciano con http:// ed utilizzano la porta 80.

Inoltre HTTP non essendo criptato è vulnerabile ad attacchi man-in-the-middle (attacchi informatici in cui qualcuno segretamente ritrasmette o altera la comunicazione tra due parti che credono di comunicare direttamente tra loro) ed eavesdropping,  che possono consentire agli attaccanti di ottenere accessi ad account di siti web con informazioni sensibili e modificare pagine web iniettando al loro interno dei malware o della pubblicità malevola. HTTPS invece è progettato per resistere a tali attacchi ed è considerato abbastanza sicuro contro di essi."

contributo originale qui, by Oneclicktutorial

 

Ed ora, si torna a fare FSE!