HTTPS, o Hypertext Transport Protocol Secure, è una variazione del protocollo di base utilizzato per servire le pagine Web su Internet. HTTPS verifica la certificazione di sicurezza della pagina che stai visitando per impedire il reindirizzamento dannoso e crittografa la comunicazione tra te e il server. Potrebbe non essere possibile stabilire una connessione HTTPS in determinate circostanze. Quando vedi "https" barrato nella barra degli indirizzi del browser, non sei su una connessione sicura e dovresti considerare se ne hai bisogno per il sito web che stai utilizzando.
HTTPS e certificati di sicurezza
Un certificato di sicurezza è una chiave di crittografia e viene utilizzato per crittografare e decrittografare le trasmissioni di dati tra un server Web e un browser Web, utilizzando il livello socket protetto del protocollo TCP / IP. Viene utilizzato per crittografare le trasmissioni di password e tutti i dati trasmessi che tornano. Quando gli amministratori di siti Web impostano determinati tipi di siti Web, come i siti di e-commerce, devono acquistare e registrare un certificato di sicurezza; questi certificati sono firmati e datati e devono essere rinnovati periodicamente. Sebbene la maggior parte dei browser ora gestisca automaticamente l'handshaking per i certificati di sicurezza, a volte ti potrebbe essere chiesto di autenticare un certificato di sicurezza o essere avvisato dal tuo browser che il certificato di sicurezza non è aggiornato o non può essere verificato.
Causa ultima
Quando HTTPS ha una barra rossa nella barra degli strumenti del browser, significa che è accaduta una delle due cose. Il primo è che il browser e il server Web non dispongono di autenticazioni del certificato di sicurezza corrispondenti. Il secondo, e più comune, è che un progettista di siti Web ha creato una pagina che richiede la visualizzazione di elementi protetti e non protetti sulla stessa pagina, a quel punto HTTPS viene elencato come disabilitato.
Risolvere il problema come sviluppatore di siti web
Il modo più semplice per assicurarti che HTTPS venga utilizzato per tutti gli elementi del tuo sito web è assicurarti che tutte le risorse (come immagini e fogli di stile CSS) siano ospitate localmente e utilizzare gli URL del percorso di rete per chiamarle. È molto simile all'utilizzo di un URL relativo, tranne per il fatto che inizia con due barre. L'URL del percorso di rete fa sì che tutte le risorse da esso richiamate utilizzino il tipo HTTP richiamato dal browser.
Come navigatore del web
Quando vedi la parte HTTPS di un URL barrata con una linea rossa, la causa più probabile del problema è con il sito Web, non con il browser. Nella remota possibilità che si tratti di qualcosa memorizzato nella cache del browser, utilizzare le impostazioni del browser per cancellare i cookie e le informazioni memorizzate nella cache e ricaricare il sito. Hai anche un'altra opzione disponibile: installa il plug-in HTTPS Everywhere per il tuo browser. È attualmente disponibile dalla Electronic Frontier Foundation e funziona in Chrome e Firefox, e forza le connessioni HTTPS per ogni sito web che visiti e ogni elemento chiamato da quel sito web, anche estraendo immagini o plugin ospitati da altri domini.