Grazie all’integrazione dell’HTTP con il protocollo SSL/TLS i dati vengono protetti dai cyber criminali

HTTPS

Chiunque abbia mai usato internet e guardato con una qualche attenzione la barra dell’indirizzo del browser avrà probabilmente notato una serie di lettere, come  ‘HTTP’ o ‘HTTPS’. A prima vista, la differenza potrebbe sembrare solo una lettera, la “S”.

HTTP sta per Hypertext Transfer Protocol (HTTP), un protocollo di comunicazione che rappresenta la base di internet. Quando si immette l’URL che si desidera visitare nella barra degli indirizzi sul web browser, un comando HTTP viene inviato al rispettivo web server dando istruzioni per fornire una determinata pagina web.

La prima versione documentata del protocollo è stata rilasciata nel 1991. Man mano che il lavoro sul protocollo è andato avanti, si è creata una crescente consapevolezza dell’importanza della sicurezza nelle comunicazioni internet.  Da queste preoccupazioni è derivato lo Hypertext Transfer Protocol Secure, meglio conosciuto con la sua abbreviazione, HTTPS.

Tecnicamente, l’HTTPS non è propriamente un protocollo; in realtà, si tratta di uno strato HTTP su protocollo SSL/TLS. SSL sta per Secure Sockets Layer: assieme a  Transport Layer Security (TLS), è un protocollo di crittografia progettato per proteggere il traffico internet. Sostanzialmente, SSL e TLS utilizzano chiavi di crittografia pubbliche e segrete per scambiare una session key per criptare i dati inviati da un client a un server. Sia  TLS e SSL utilizzano certificati X.509 per autenticare la macchina con cui stanno comunicando e cambiano una chiave.

La crittografia bidirezionale di comunicazioni tra client e server crea una barriera per proteggere i dati dagli occhi attenti dei criminali informatici. Questo tiene alla larga i tentativi di attacchi di tipo man-in-the-middle, quando un hacker si connette con entrambe le parti mettendosi in mezzo, intercettando efficacemente le comunicazioni e inserendo potenzialmente nuovo traffico.

Nonostante tutto ciò sia positivo, molti siti sul web utilizzano ancora HTTP invece di HTTPS per una serie di motivi. Spesso, una delle ragioni principali è che l’HTTPS può rendere i siti troppo lenti, cosa peraltro non del tutto falsa. Ma se è vero che caricare un sito attraverso HTTPS non rende il processo più veloce, la questione può essere affrontata in una serie di modi.

Il risultato finale di questo processo è un livello extra di protezione per i dati contro gli occhi indiscreti di hacker o istituzioni. Nel corso degli ultimi anni, le preoccupazioni sulla privacy hanno spinto organizzazioni come Google e Yahoo! ad incrementare il loro utilizzo di crittografia e HTTPS per proteggere sia i risultati di ricerca che gli utenti  del loro servizio webmail. Le stesse preoccupazioni hanno anche portato la Electronic Frontier Foundation e il The TOR Project a collaborare per offrire l’estensione HTTPS Everywhere anche agli utenti Google Chrome e Mozilla Firefox.

Non è poco per una sola lettera. In fondo, non si tratta di una semplice consonante – è una sottile linea che separa su internet privacy ed esposizione.

ZoneAlarm by Check Point