Detta così, per quelli non “interessati”, può non esserci differenza, ma c’è eccome!
- http= Hypertext Transfer Protocol;
- https= Hypertext Transfer Protocol Secure.
Letteralmente: protocollo di trasferimento di un ipertesto.
Per farvi capire il concetto: immaginate di farvi una bella doccia calda, in casa vostra, o un bel bagno caldo di quelli che ti addormenti in tempo zero… ecco, ve lo state immaginando?
BENISSIMO.
Siete in un situazione http, ovvero, mentre vi state sollazzando allegramente, il vostro vicino di casa vi vede, senza filtri, senza barriere architettoniche tra lui e voi. Praticamente siete nudi, in mezzo alla piazza della vostra città, dove tutti posso “inserirsi, guardare, controllare”.
Ecco questo è il concetto di http a livello di trasmissione dati, ovvero: ogni cosa che passa tra di voi e il sito che state visitando, un “guardone”, con gli strumenti giusti, potrà carpirla, compresi i vostri dati. Questi possono essere: carta di credito, dati sensibili e qualsiasi altra vostra cosa personale.
Qui entra in campo l’evoluzione https. Https è infatti la soluzione al “farsi il bagno” in totale privacy senza che nessuno guardi quello che facciate tra le mura di vostra casa. Del resto in piazza fa freddo, soprattutto in inverno.
Negli ultimi anni si è molto parlato di sicurezza back-end e front-end, lato utente e lato servizio visitato. Tanto che Google negli ultimi due anni ha fatto una campagna massiccia per contrastare l’utilizzo di http senza sicurezza.
Cosa implica l’uso di https?
Oggi, è simbolo di professionalità e sicurezza, appunto. Se navigando trovate dei siti internet, o e-commerce che non utilizzano questo protocollo, meglio abbandonare, soprattutto se questi richiedono i vostri dati personali o quant’altro.
Esistono varie tipologie di https, questi infatti sono differenziati dalla tipologia di certificato utilizzato. La differenza non sta nella tecnologia con cui viene implementata, ma dall’autorità che presta il servizio di creazione del certificato, definita CA (Autorità di Certificazione).
In breve:
I certificati SSL DV (Domain Validated) sono rilasciati dopo una verifica breve che si basa su:
- nome del dominio;
- proprietario del dominio;
- dati inseriti nel modulo di richiesta.
Come ulteriore verifica spesso le CA inviano un’email a quello che è stato indicato come contatto amministrativo del dominio per accertarsi dell’esistenza di tale dominio da certificare.
I certificati SSL OV (Organization Validated) sono rilasciati dopo una procedura più lunga che prevede che l’Autorità di Certificazione contatti l’azienda che deve ottenere il certificato e le richieda informazioni e documenti necessari a dimostrare la sua reale identità ed esistenza, come prevenzione contro il furto d’identità.
I certificati SSL EV (Extended Validated) sono rilasciati dopo una procedura di validazione simile a quella dei certificati SSL OV, ma in più hanno alcune caratteristiche che ne giustificano il costo maggiore. L’utente che entra in un sito con Certificato SSL EV, per esempio, lo riconosce subito e sa che si trova in un luogo sicuro: come lo vede? La barra degli indirizzi, solitamente di color bianco, è verde e mostra il nome della società.
Insomma, l’https è e sarà sempre un protocollo “sicuro” per l’utente finale, questo perché, come già detto, crea un tunnel sicuro lato servizio e utente visitatore.