Che cosa significa la S in HTTPS?

I siti web di e-commerce dipendono da una connessione sicura tra il tuo computer e il server del sito. Senza questa sicurezza, hacker e ladri di identità potrebbero origliare la tua sessione e rubare informazioni preziose. Il browser crittografa i dati che passano attraverso la rete, rendendoli privi di significato per chi non possiede i codici di sicurezza corretti. Per identificare la connessione crittografata, l'indirizzo Internet del sito inizia con il prefisso speciale "https", dove "s" significa "sicuro".

protocolli

Le comunicazioni su Internet si basano su protocolli che formattano i dati e determinano il modo in cui vengono utilizzati. Ad esempio, i programmi utilizzano il File Transfer Protocol per caricare file su un server Web ed eseguire attività di manutenzione come la ridenominazione di file e la creazione di directory. I programmi browser come Firefox e Internet Explorer utilizzano il protocollo Hyper Text Transfer, o HTTP, per caricare la maggior parte delle pagine Web. HTTP, tuttavia, non è sicuro; un hacker motivato può monitorare il tuo traffico dati e vedere quali pagine web visiti. Per risolvere questo problema, gli ingegneri di rete hanno sviluppato il protocollo HTTPS, che sposta i dati utilizzando metodi sicuri.

HTTPS

Quando si accede a una banca o un rivenditore in linea, gli indirizzi della pagina Web utilizzano un prefisso "https" al posto di "http". Il protocollo HTTPS garantisce che la sessione sia privata e sicura. Prima che il server invii una pagina richiesta tramite HTTPS, rimescola la pagina utilizzando metodi matematici complessi; il browser riceve i dati, li decodifica e visualizza la pagina. Il processo di crittografia di ogni pagina impone un onere computazionale al server e al PC; richiede tempo e rende la sessione più lenta di una non protetta. Per questo motivo, solo le pagine Web che devono essere mantenute riservate ricevono il trattamento di sicurezza.

SSL e TLS

Quando un server riceve una richiesta di pagina Web HTTPS, richiama uno dei due sistemi software di sicurezza, Secure Sockets Layer o il più recente Transport Layer Security. SSL e TLS risiedono sul tuo PC e sul server; sono questi programmi che eseguono l'effettiva crittografia e decrittografia delle informazioni. Ad esempio, durante una sessione di banking in linea, si compila un modulo Web per visualizzare il saldo corrente. Il browser passa la pagina a TLS, che crittografa i dati e li invia al server della banca tramite Internet. Il computer della banca riceve i dati e utilizza TLS per decrittografarli, dopodiché il server elabora la richiesta.

certificati

I siti di e-commerce richiedono un file chiamato certificato per abilitare il servizio HTTPS; senza questo file, HTTPS non funziona. L'azienda che gestisce il sito fornisce documenti a un'autorità di certificazione, dimostrando che il sito e il dominio Web sono legittimi. L'autorità emette il file del certificato e un amministratore Web lo installa sul server. Il file contiene chiavi di crittografia e altre informazioni necessarie per un accesso sicuro. Quando accedi a un sito di e-commerce, il tuo browser convalida il certificato e crea una sessione sicura.