Http e https: cosa sono e come passare dall’uno all’altro

Http e https: cosa sono e come passare dall’uno all’altro

Http e https sono due protocolli per la trasmissione di informazioni sul web. Pur basandosi sullo stesso principio, si differenziano per il livello di sicurezza: il protocollo https sfrutta la crittografia e tutela i dati personali. Ecco come trasformare un sito in http in un sito in https

Http e https sono due protocolli utilizzati per il trasferimento dei dati sul web. Spesso non ci si fa caso, ma quella sola “s” può davvero fare la differenza. Vedremo in questo articolo cosa significano esattamente i due acronimi, quali gli elementi che li contraddistinguono e perché il protocollo https è più sicuro.

Protocollo http

Http è l’acronimo di HyperText Transfer Protocol. Lo si trova in alto a sinistra all’inizio dell’URL. La sua funzione è quella di mettere in contatto il browser web con il server web, per consentire lo scambio dei dati e dunque la navigazione. Nacque di fatto insieme ad Internet, all’inizio degli anni 90, quando ancora la sicurezza non rappresentava un problema noto o prioritario. Concentrandosi solo sulla trasmissione dei dati, questo protocollo non tiene traccia del modo in cui le informazioni viaggiano da un punto all’altro. E oggi sappiamo che tali informazioni, che spesso contengono dati personali o altre informazioni sensibili, possono essere facilmente intercettate.

Protocollo https

Https è l’acronimo di HyperText Transfer Protocol over Secure Socket Layer. Non è diverso, come natura e scopo, dal protocollo http. Semplicemente, aggiunge un elemento in più, oggi fondamentale: la “s” di sicurezza. Infatti, mentre con il protocollo http la trasmissione dei dati è potenzialmente visibile a chiunque, con il protocollo https lo scambio è protetto dai certificati SSL, acronimo di Secure Socket Layer. Questi certificati tutelano l’identità dei dati, li cifrano nel corso del trasferimento e verificano l’integrità del traffico. Inoltre, il protocollo https utilizza un’altra porta standard (porta 443), diversa dalla porta 80, utilizzata dal protocollo http. La principale differenza tra http e https, che si possono considerare due varianti dello stesso protocollo, è quindi la crittografia, e di conseguenza la sicurezza.

Protocollo https come funziona

Le informazioni trasmesse tramite https sono protette dal protocollo Transport Layer Security (TLS). Esso garantisce tre livelli di protezione molto importanti:

  • Crittografia: i dati vengono criptati e non possono essere intercettati né conservati
  • Integrità dei dati: le informazioni trasmesse non possono essere modificate o danneggiate
  • Autenticazione: assicura che gli utenti comunichino con il sito web previsto

Il protocollo https crea un canale di comunicazione sicuro. Ciò tutela in particolare dagli attacchi “man in the middle”, anche se ovviamente una copertura del cento per cento non può mai essere garantita.

Come passare da http a https

Dal 2018 utilizzare il protocollo https è divento fondamentale, perché Google Chrome, tra i motori di ricerca più usati a livello globale, ha iniziato a indicare come “non sicuri” i siti che non sono dotati di certificati SSL. Inoltre, un sito web in http otterrà un posizionamento peggiore sui risultati di ricerca della serp. Quindi, trasformare il proprio sito in un sito sicuro può essere considerato un passaggio quasi obbligatorio, in alcuni casi. Per farlo è necessario dotarsi di un certificato SSL. Ne esistono di gratuiti, forniti da autorità garanti o non profit (Let’s Encrypt) e a pagamento (Commercial Certificate). I primi vanno benissimo per gli e-commerce, i secondi tuttavia offrono una protezione più completa: la verifica dell’identità e una garanzia finanziaria in caso di violazione dei dati personali.

Siti http e https

Evitiamo però che si crei un equivoco: i siti in http non sono di per sé pericolosi. Molto dipende dalla tipologia di sito web che si sta visitando. Ad esempio, se si visita la pagina web di una rivista, oppure un blog, che non raccolgano in alcun modo dati personali, l’assenza di un certificato SSL non è così determinante. Ci sono invece dei siti in cui l’https è davvero imprescindibile. Tra questi ricordiamo i siti di e-commerce e con qualsiasi sistema di pagamento online, i siti di home-banking, i siti di servizi medici e sanitari, i social network e i siti istituzionali che offrono servizi ai cittadini. Tutti quei siti, quindi, che prevedono l’immissione di dati personali e transazioni di denaro. Inoltre, l’https è fondamentale quando si utilizzano reti non sicure, come i punti di accesso wifi pubblici.

Come passare da http a https wordpress

Anche chi ha un sito web oppure un blog su WordPress, una delle piattaforme più utilizzate, potrebbe voler passare da http ad https anche solo per migliorare il posizionamento SEO. Per prima cosa è meglio fare un backup del sito. Poi, bisogna acquistare un certificato SSL (o sceglierne uno gratuito). Fatto ciò, si deve andare sul cPanel e inserire CRT, KEY e certificato intermediario dell’ente che lo ha rilasciato nella sezione SSL. Per rendere visibile il cambiamento bisogna inoltre cambiare gli indirizzi del blog dalle impostazioni generali di WordPress. Se questi step dovessero risultare complessi, si può optare per soluzioni che provvedono al passaggio come  il plugin Really Simple SSL.