È tempo o no di migrare ad HTTPS?

È tempo o no di migrare ad HTTPS? https://www.itestense.it/wp-content/themes/fildisi/images/empty/thumbnail.jpg 150 150 Paolo Niccolò Giubelli Paolo Niccolò Giubelli https://secure.gravatar.com/avatar/5f8ff50f726577837e141201e3da8853?s=96&d=mm&r=g

Tanti anni fa gli indirizzi dei siti web venivano spesso pubblicizzati in modo completo, per cui si vedeva spesso la scritta “http://www.nomedelsito.it“. L’inizio di questa scritta, cioè la dicitura “http://” indica proprio il fatto che si parla di siti web, in quanto essa indica il protocollo di comunicazione con cui i nostri computer chiedono di scaricare le pagine dei siti e non, ad esempio, un messaggio di posta elettronica.

Nel tempo però si è persa questa abitudine, perché tutti gli indirizzi dei siti web iniziavano con http:// e dunque per brevità si è iniziato a riportare solo la scritta “www.nomedelsito.it” e successivamente anche “nomedelsito.it“.

Negli ultimi anni c’è stata però la migrazione di milioni e milioni di siti al protocollo HTTPS, dove la “s” finale sta per “sicurezza”. Tale protocollo funziona esattamente come il vecchio HTTP, con la differenza che la trasmissione dei dati tra il computer e il sito è totalmente cifrata e dunque non è possibile intercettare le informazioni che ad esempio l’utente inserisce sul sito o quelle trasmesse indietro all’utente.

Facciamo un esempio: se nel tuo sito aziendale c’è un accesso con nome utente e password e l’indirizzo del tuo sito inizia ancora con “http://” e non “https://” allora sarà relativamente facile per chi si inserisce nella rete intercettare le credenziali. Che cosa succederebbe se qualcuno venisse a conoscenza delle credenziali di un tuo cliente o delle tue credenziali amministrative?

Per questo motivo vari consorzi che operano nel mondo del web stanno spingendo per una migrazione di massa di tutti i siti verso https. Ad esempio, in questi ultimi mesi e nei prossimi, i browser (es. Google Chrome, Firefox, Safari…) con cui navighiamo sui siti stanno diventando gradualmente più “minacciosi”, nel senso che se navighiamo su un sito web senza https essi ci avvisano con scritte sempre più invadenti.

Messaggio di Safari "Sito web non sicuro"

Ecco che cosa mostra Safari quando si compila un form su un sito senza https.

È consigliabile quindi, se non lo si è già fatto, iniziare a valutare il passaggio ad https. Magari il nostro sito non conterrà i segreti della CIA, ma questi messaggi “intimidatori” su un nostro visitatore rischiano di essere un brutto biglietto da visita. Inoltre la direzione è chiara: l’http verrà sempre più disincentivato. L’uso di HTTPS è poi assolutamente raccomandato, già da anni, nel caso in cui sul sito vengano raccolti o visualizzati dati personali o sensibili.

Paolo Niccolò Giubelli

Nato nel 1983 lavora e vive a Ferrara presso ITestense. Si è da sempre occupato di informatica ed ha ottenuto la laurea specialistica in Ingegneria Informatica presso l'Università di Ferrara. In particolare è appassionato di sicurezza informatica, programmazione e analisi dei dati. Co-autore del blog italiano di fotografia "L'Occhio Del Fotografo".

Tutti gli articoli di: Paolo Niccolò Giubelli

    Possiamo aiutarti?
    Scrivici due righe o chiama il 3896039469

     Dichiaro di aver letto la Privacy Policy e presto il consenso al trattamento dei dati personali ai sensi del Regolamento EU 2016/679.