HTTP & HTTPS: differenze e vantaggi di migrazione
Il binomio HTTP & HTTPS è molto famoso e la differenza tra i due acronimi cruciale per la sicurezza informatica. Con HTTP (Hyper Text Transfer Protocol) si intende un protocollo applicativo utilizzato per diversi anni come principale riferimento per la trasmissione di informazioni sul web.
Il suddetto protocollo funziona grazie a un’architettura client – server: ogni volta che il client esegue una specifica richiesta, il server restituisce la risposta. Il client, in questo caso, corrisponde al browser. Il server, invece, alla macchina che ospita il sito web.
La sostanziale differenza tra il protocollo HTTP e gli altri di livello 7 risiede nelle connessioni, che vengono chiuse dopo che una singola richiesta o diverse richieste correlate vengono soddisfatte dal server con una risposta.
Il protocollo HTTP risulta quindi perfetto per Internet, dal momento che le pagine web sono caratterizzate dalla presenza di un alto numero di link, il che determina un minor carico di lavoro sia per il client, sia per il server.
Cosa si intende per HTTPS?
Con l’acronimo HTTPS, invece, si inquadra l’HyperText Transfer Protocol Over Secure Socket Layer, che fornisce un livello di sicurezza maggiore rispetto all’HTTP. L’idea di base, è infatti quella di tutelare la riservatezza delle comunicazioni degli utenti attraverso una crittografia che non era possibile con il solo protocollo HTTP.
Oggi come oggi, la presenza del protocollo HTTPS è obbligatoria in tutti quegli ambienti web che richiedono informazioni riservate, come per esempio il numero della carta di credito degli utenti o dati di natura personale o sensibile.
Nello scenario HTTPS, le comunicazioni avvengono tra il server su cui gira il sito, l’utente finale e il Certificate Authority (CA). In crittografia, con questo termine si intende un soggetto terzo di fiducia – sia pubblico sia privato – autorizzato a emettere certificati digitali tramite procedure che seguono standard internazionali.
Grazie a quanto appena ricordato, è possibile prevenire ed evitare i cosiddetti attacchi Man in The Middle, contraddistinti da un soggetto che intercetta le comunicazioni tra i due interlocutori. Le interazioni sono protette proprio dalla cifratura, concretizzata dal protocollo SSL/TLS (si tratta di due protocolli differenti che vengono però riportati in coppia in quanto il secondo è l’evoluzione del primo).
HTTP e HTTPS: i vantaggi della migrazione
Quando si parla del binomio HTTP & HTTPS, lo si fa soprattutto sottolineando i vantaggi della migrazione, ormai considerata un must da Google (il 2017 è stato l’anno in cui Big G ha imposto a tutti i siti l’adozione del secondo protocollo).
Il primo step per la migrazione, fondamentale sia per il posizionamento del sito sia per la sicurezza dei dati, è la richiesta di un certificato SSL/TLS per il dominio. Se il sito è appoggiato su un server di proprietà, è possibile gestire da soli le impostazioni di Apache.
In caso di server legato a servizi di hosting esterni, si può fare richiesta del certificato direttamente al fornitore del servizio. In tale frangente, si deve prendere in considerazione una spesa che varia a seconda del fornitore stesso.
Molto importante è ricordare che un CMS di primaria importanza come WordPress fornisce un plugin ad hoc per la migrazione, che consente di bypassare le eventuali difficoltà relative alla gestione del codice.
Una volta scelta la modalità preferita e concretizzata la migrazione, bisogna inviare la sitemap a Google e a Bing. A processo concluso, si avrà un sito con collegamento privato, crittografia a chiave asimmetrica, certificazione del server e algoritmi di hashing per verificare l’autenticità delle informazioni, tutti vantaggi che rendono importante familiarizzare bene con il binomio HTTP & HTTPS.
