Il mio sito web diventa ancora più sicuro con HTTPS

Il web si evolve continuamente, cercando di implementare soluzioni tecniche innovative ed all'avanguardia che abbiano come obbiettivo migliorare costantemente la qualità della comunicazione, la sicurezza e soprttutto le regole generali per per la propagazione della sicurezza.

Che c'è di nuovo in questo sito web?

In questi ultimi giorni è stato fatto un importante passo avanti nel garantire la sicurezza del mio sito con l'abilitazione del protocollo HTTPS.

Ti sarai certamente accorto che da qualche giorno, nella barra degli indirizzi del tuo browser, c'è una piccola novità. Infatti, mentre stai leggendo questo articolo, se dai uno  sguardo alla barra degli indirizzi, ti sarai accorto che inizia con https://, il che sta ad evidenziare l'utilizzo di un protocollo di sicurezza nell'utilizzo di questo sito web.

Che fine ha fatto il mio vecchio sito http?

È stato messo in pensione! In effetti anche se provi ad utilizzare il sito con il vecchio protocollo (http, appunto) il tuo browser verrà automaticamente reindirizzato alla pagina da te richiesta, ma utilizzando il nuovo protocollo.Tuttavia, se utilizzi un browser di vecchia generazione, potrebbe essere utile (anche se non indispensabile) aggiornare i tuoi bookmarks a questo sito.

Che cos'è HTTPS ?

Cercherò di essere sintetico evitando accuratamente di entrare in noiose argomentazioni tecniche.

Il protocollo Hyper Text Transfer Protocol Secure (abbreviato in HTTPS) è un protocollo "sicuro" di comunicazione su una rete di computer. Il virgolettato per "sicuro" sta a significare che è sicuramente più sicuro (perdonami il bisticcio di parole) di HTTP; anche se "sicuro" non vuole assolutamente stare a significare "inviolabile". Infatti, ormai tutti noi sappiamo che "inviolabile" in informatica è solo una idealizzazione e che le tecniche di qualche smaliziato hacker potrebbe presto o tardi riuscire a "violare" questo questo sito web. Tuttavia, ad oggi, è considerato abbastanza sicuro per le comunicazioni web, per lo meno, lo è certamente più del suo predecessore.

Perché è stata cambiata la tecnologia?

È semplice: un protocollo di comunicazione più sicuro significa implicitamente più sicurezza per gli utenti che lo utilizzano e per il sito stesso, oltre che per i suoi contenuti. Aumentando, di riflesso, la sicurezza complessiva del web e di tutti coloro che ci navigano.

Brevemente mi sento di aggiungere che un sito è sicuro quando tutte le informazioni che entrano ed escono sono sicure. Molti affermano che, in un sito semplice, dove non si fanno transazioni bancarie o altre operazioni critiche, non è necessario applicare la cifratura a tutte le pagine, ma solo alla pagina di login (quella che server per trasferire le credenziali di accesso: username e password). Credo che questa affermazione sia piuttosto superficiale, in quanto, nessuno ci può garantire che il contenuto di una pagina non sia stato alterato da qualcuno o qualcosa durante il transito nella rete dal server fino al nostro PC. Un buon modo per far proliferare ogni genere di virus!

La pagina di Wikipedia https://it.wikipedia.org/wiki/Attacco_man_in_the_middle è molto illuminante, in proposito.

Cosa cambia per chi naviga nel sito?

All'apparenza, Nulla! In sostanza: Moltissimo!

Proprio così. Per te che utilizzi il sito, in realtà cambia pochissimo. Come già detto, se vuoi, potrai cambiare i tuoi bookmark (o segnalibri) in modo che puntino direttamente al sito utilizzando il protocollo più appropriato, ovvero https://www.diprimio.com. Tuttvia, ripeto, se continui a puntare ai vecchi indirizzi delle pagine del mio sito, verrai automaticamente reindirizzato all'indirizzo giusto, senza che tu debba fare nulla. Ovviamente, questo reindirizzamento potrebbe introdurre un minimo ritardo di circa  un secondo o due nel caricamento della pagina; è per questo che ti suggerisco di aggiornare i tuoi segnalibri...

Nella sostanza invece cambia moltissimo: sotto il cofano ruggisce un nuovo potente motore dedicato alla sicurezza del trasporto dei dati. Quando sei collegato al mio sito web, tutto ciò che entra ed esce dal tuo browser ora è cifrato on una chiave di sicurezza a 2048 bit. Niente male, direi. Nessuno potrà più sbirciare nelle tue comunicazioni con questo sito web. Cosa molto importante, questa; infatti ora i dati del tuo login a sito saranno offuscati a chiunque stia "sniffando" sull rete, cercando di trafugare le tue credenziali di accesso, per entrare  in questo sito al posto tuo.

Un'altra cosa piuttosto importante che viene introdotta dall'utilizzo del protocollo http, riguarda direttamente i motori di ricerca. Google, a tale proposito, ha pubblicato questo annuncio nell'agosto 2014 (https://webmasters.googleblog.com/2014/08/https-as-ranking-signal.html), nel quale Big G tiene a sottolineare l'importanza del ruolo della sicurezza e delle comunicazioni web in generale; quello che Google stessa chiama: "HTTPS Everywhere". Ovvero, incoraggiare gli sviluppatori di siti web e soprattutto le aziende, che commissionano lo sviluppo dei siti web, a fare un piccolo sforzo iniziale per migliorare di moltissimo la sicurezza complessiva di questo genere di comunicazione.

Come verificare la sicurezza?

Per verificare che il sito che stai navigando è effettivamente sicuro, bastano solo 5 secondi. Facciamo un esempio, utilizzando Google Chrome (con gli altri browser la procesura è molto simile).

1. Quando sei nel sito, clicca con il mouse nella barra degli indirizzi sul lucchetto che precede https://...

2. Si aprirà una piccola scheda informativa come quella mostrata nell'immagine qui sotto.

Screenshot https info

3. Qui troverai subito l'informazione che ti indica che la tua connessione con questo server è privata.

4. Se vuoi approfondire ulteriormente, clicca su "Dettagli". Si aprirà, nella parte bassa della finestra del browser, un pannello con tutte le informazioni relative alla connessione ed al certificato di sicurezza.

 

Screenshot https details

 

5. Se desideri andare ancora più a fondo alla questione, puoi cliccare sul pulsante del Certificato per ottenere tutte le informazioni tecniche relative ai dati del certificato stesso

Screenshot https certificate


Conclusioni

In questo breve articolo ho cercato di essere il più sintetico possibile e soprattutto di ridurre al minimo il "tecnichese". Ma questo vuole essere un articolo tecnico, la mia intenzione primaria era che fosse soprattutto comprensibile ai non-tecnici. Ovvero, a coloro che il web lo utilizzano, senza per questo essere necessariamente a conoscenza degli aspetti tecnici che lo rendono disponibile. Sarà mia personale cura cercare di pubblicare, non appena possibile, un articolo, che scenda più a fondo nei dettagli tecnici.

Buona navigazione sicura :=)

Lascia un commento

Tutti i commenti dovranno essere verificati ed approvati dal webmaster, prima di essere pubblicati

 

Quote of the Day

Nel concepire un ideale possiamo presumere quel che vogliamo, ma dovremmo evitare le impossibilità.

Aristotele

Chi è online

Abbiamo 321 visitatori e nessun utente online

Newsletter

Per essere sempre aggiornato sulle ultime novità.

Go to top