Sul web gran parte delle informazioni (pagine html, foto, documenti) vengono trasferite (trasmesse tra un client e un server) tramite il protocollo HTTP (HyperText Transfer Protocol). L’HTTP lavora con un’architettura client/server, ossia un client (ad esempio: il browser del tuo pc) esegue una richiesta e il server (ad esempio la macchina su cui risiede il sito web) restituisce la risposta.
L’HTTPS (HyperText Transfer Protocol over SSL) non è altro che una variante sicura e certificata dell’HTTP. In pratica tale protocollo usa il livello SSL (Secure Sockets Layer) per criptare e autenticare i dati trasmessi. L’SSL cripta i dati in entrata e in uscita attraverso un algoritmo matematico rendendoli praticamente indecifrabili.
Questo tipo di comunicazione garantisce che solamente il client e il server siano in grado di conoscere il contenuto della comunicazione (impedendo a terze parti di leggere o modificare tali dati).
Ecco perché, quando navighiamo su internet e in tutti i casi in cui comunichiamo informazioni riservate via web (ad esempio numeri di carte di credito) o effettuiamo transazioni bancarie è bene verificare che la connessione e la trasmissione dei dati avvenga con il protocollo HTTPS.
Per chi ha un sito web, che sia un sito internet aziendale, un sito e-commerce o un blog, è importante usare il protocollo HTTPS per garantire la sicurezza del trasferimento dei dati personali dei nostri visitatori ma non solo! Google, infatti, ha deciso di premiare i siti su HTTPS, che vengono posizionati per primi nella graduatoria del suo motore di ricerca e, nelle nuove versioni del suo browser Chrome, di segnalare come insicuri tutti i siti che scambiano dati personali (codici, password ecc) senza usare HTTPS (ovviamente questo è diventato in breve tempo uno standard per tutti i browser).
Come fare per usare HTTPS sul proprio sito web o il proprio server? E’ necessario ordinare e installare un Certificato SSL.
Esistono diverse autorità certificative (Certification Authorities, CA, come Let’s Encrypt, DigiCert, Symantec, GlobalSign ecc) che offrono i certificati SSL (alcuni dei quali sono gratuiti) ma la scelta del certificato va fatta con attenzione in relazione alle esigenze specifiche valutando ad esempio la durata del certificato, semplicità del processo di rinnovo, protezione economica per eventuali frodi, attendibilità legale verificata dell’organizzazione certificata che lo emette ecc.
Una volta scelto il certificato andrà installato e per questa operazione è necessario che la macchina che ospita il sito (hosting, server ecc) sia riconfigurata per trasmettere tramite HTTPS.
Per finire sarà necessario verificare tecnicamente le eventuali problematiche applicative del proprio sito web (link interni e esterni, funzionalità ecc) intervenendo ove necessario sulle pagine web e sulla struttura del sito internet.
In questo articolo abbiamo cercato di semplificare al minimo tutte le informazioni per consentire a tutti di poter effettuare le proprie scelte in modo consapevole.