In questi ultimi periodi molti siti si stanno adeguando al nuovo protocollo HTTPs.

HTTPs (HyperText Transfer Protocol Secure) è un protocollo (cioè le regole per trasferire le pagine ipertestuali nel web) utilizzato per una comunicazione più sicura.

E’ una variante dell’http, già utilizzato per la navigazione dai browser più comuni (Google Chrome, Internet Explorer, Mozilla Firefox…) ma, a differenza di quest’ultimo, i dati trasmessi tramite HTTPs vengono tutelati tramite TLS (Transport Layer Security) un protocollo che procura tre livelli di altissima protezione:

  • autenticazione del sito visitato;
  • tutela della privacy e crittografia;
  • integrità dei dati scambiati tra le parti, oggetto di comunicazione;

L’HTTPs garantisce l’autenticità del sito web previsto e del server associato, proteggendo il collegamento da tutti gli attacchi informatici, fornendo una reale garanzia che si sta comunicando con il sito desiderato e  che le comunicazioni tra utente e sito web sia protette senza possibilità di essere intercettate o manipolate da terze parti.

La garanzia che si sta navigando con un sito protetto e sicuro è data dalla presenza dell’icona del lucchetto seguito dalla parola “Sicuro” prima del dominio web, all’interno della finestra del browser; questo fino ad oggi. Dal mese di settembre, infatti, il browser più comune, ossia Google Chrome, non specificherà più come sicuri i siti con HTTPs, ma comincerà a indicare come non sicuri i siti http. Google ha, infatti, avviato da diverso tempo una campagna di sensibilizzazione per incoraggiare gli utenti a conoscere i rischi della navigazione su pagine non servite con il protocollo HTTPs, favorendo, al contempo, le connessioni cifrate, iniziando dai propri servizi e sostenendo chi opera online ad offrire ai propri utenti l’opportunità della tutela del protocollo HTTPs, per garantire la sicurezza all’utente.

Le connessioni sicure sono necessarie per diminuire il rischio di un web pieno di tanti e gravi pericoli, nascosti dietro ogni click.

Come proteggere al meglio il tuo sito? La migliore pratica, per l’uso del protocollo HTTPs, è l’utilizzo di certificati di sicurezza efficaci, emessi da autorità di certificazione (CA).

La grande sfida finale potrebbe essere la crittografia totale del traffico web!