{"id":8139,"date":"2018-11-28T07:30:38","date_gmt":"2018-11-28T06:30:38","guid":{"rendered":"http:\/\/www.unilab.eu\/?p=8139"},"modified":"2021-04-15T02:36:12","modified_gmt":"2021-04-15T00:36:12","slug":"http-https","status":"publish","type":"post","link":"https:\/\/www.unilab.eu\/it\/articoli\/coffee-break-it\/http-https\/","title":{"rendered":"HTTP &#038; HTTPS: differenze e vantaggi di migrazione"},"content":{"rendered":"<p>Il <strong>binomio HTTP &amp; HTTPS<\/strong> \u00e8 molto famoso e la differenza tra i due acronimi cruciale per la sicurezza informatica. Con <strong>HTTP (Hyper Text Transfer Protocol)<\/strong> si intende un protocollo applicativo utilizzato per diversi anni come principale riferimento per la trasmissione di informazioni sul web.<\/p>\n<p>Il suddetto protocollo funziona grazie a un&#8217;<strong>architettura client &#8211; server<\/strong>: ogni volta che il client esegue una specifica richiesta, il server restituisce la risposta. Il client, in questo caso, corrisponde al browser. Il server, invece, alla macchina che ospita il sito web.<\/p>\n<p>La sostanziale differenza tra il protocollo HTTP e gli altri di livello 7 risiede nelle<strong> connessioni<\/strong>, che vengono chiuse dopo che una singola richiesta o diverse richieste correlate vengono soddisfatte dal server con una risposta.<\/p>\n<p>Il protocollo HTTP risulta quindi perfetto per Internet, dal momento che le <strong>pagine web<\/strong> sono caratterizzate dalla presenza di un alto numero di link, il che determina un minor carico di lavoro sia per il client, sia per il server.<\/p>\n<p><strong>Cosa si intende per HTTPS?<\/strong><\/p>\n<p>Con l&#8217;acronimo HTTPS, invece, si inquadra l&#8217;<strong>HyperText Transfer Protocol Over Secure Socket Layer<\/strong>, che fornisce un livello di sicurezza maggiore rispetto all&#8217;HTTP. L&#8217;idea di base, \u00e8 infatti quella di tutelare la riservatezza delle comunicazioni degli utenti attraverso una crittografia che non era possibile con il solo protocollo HTTP.<\/p>\n<p>Oggi come oggi, la presenza del protocollo HTTPS \u00e8 obbligatoria in tutti quegli ambienti web che richiedono <strong>informazioni riservate<\/strong>, come per esempio il numero della carta di credito degli utenti o dati di natura personale o sensibile.<\/p>\n<p>Nello scenario HTTPS, le comunicazioni avvengono tra il server su cui gira il sito, l&#8217;utente finale e il <strong>Certificate Authority (CA)<\/strong>. In crittografia, con questo termine si intende un soggetto terzo di fiducia &#8211; sia pubblico sia privato &#8211; autorizzato a emettere certificati digitali tramite procedure che seguono standard internazionali.<\/p>\n<p>Grazie a quanto appena ricordato, \u00e8 possibile prevenire ed evitare i cosiddetti attacchi Man in The Middle, contraddistinti da un soggetto che intercetta le comunicazioni tra i due interlocutori. Le interazioni sono protette proprio dalla cifratura, concretizzata dal <strong>protocollo SSL\/TLS<\/strong> (si tratta di due protocolli differenti che vengono per\u00f2 riportati in coppia in quanto il secondo \u00e8 l\u2019evoluzione del primo).<\/p>\n<p><strong>HTTP e HTTPS: i vantaggi della migrazione<\/strong><\/p>\n<p>Quando si parla del binomio HTTP &amp; HTTPS, lo si fa soprattutto sottolineando i <strong>vantaggi della migrazione<\/strong>, ormai considerata un must da Google (il 2017 \u00e8 stato l&#8217;anno in cui Big G ha imposto a tutti i siti l\u2019adozione del secondo protocollo).<\/p>\n<p>Il primo step per la migrazione, fondamentale sia per il posizionamento del sito sia per la sicurezza dei dati, \u00e8 la <strong>richiesta di un certificato SSL\/TLS per il dominio<\/strong>. Se il sito \u00e8 appoggiato su un server di propriet\u00e0, \u00e8 possibile gestire da soli le impostazioni di Apache.<\/p>\n<p>In caso di server legato a <strong>servizi di hosting<\/strong> esterni, si pu\u00f2 fare richiesta del certificato direttamente al fornitore del servizio. In tale frangente, si deve prendere in considerazione una spesa che varia a seconda del fornitore stesso.<\/p>\n<p>Molto importante \u00e8 ricordare che un CMS di primaria importanza come <strong>WordPress<\/strong> fornisce un plugin ad hoc per la migrazione, che consente di bypassare le eventuali difficolt\u00e0 relative alla gestione del codice.<\/p>\n<p>Una volta scelta la modalit\u00e0 preferita e concretizzata la migrazione, bisogna <strong>inviare la sitemap a Google e a Bing<\/strong>. A processo concluso, si avr\u00e0 un sito con collegamento privato, crittografia a chiave asimmetrica, certificazione del server e algoritmi di hashing per verificare l\u2019autenticit\u00e0 delle informazioni, tutti vantaggi che rendono importante familiarizzare bene con il binomio HTTP &amp; HTTPS.<\/p>\n<!--themify_builder_content-->\n<div id=\"themify_builder_content-8139\" data-postid=\"8139\" class=\"themify_builder_content themify_builder_content-8139 themify_builder tf_clear\">\n    <\/div>\n<!--\/themify_builder_content-->\n","protected":false},"excerpt":{"rendered":"<p>Il binomio HTTP &#038; HTTPS \u00e8 molto famoso e la differenza tra i due acronimi cruciale per la sicurezza informatica. Con HTTP (Hyper Text Transfer Protocol) si intende un protocollo applicativo utilizzato per diversi anni come principale riferimento per la trasmissione di informazioni sul web.<\/p>\n","protected":false},"author":10,"featured_media":8146,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"%%title%% %%page%% %%sep%% %%sitename%%","_seopress_titles_desc":"Il binomio HTTP & HTTPS \u00e8 molto famoso e la differenza tra i due acronimi cruciale per la sicurezza informatica. Con HTTP (Hyper Text Transfer Protocol) si intende un protocollo applicativo utilizzato per diversi anni come principale riferimento per la trasmissione di informazioni sul web.","_seopress_robots_index":"","footnotes":""},"categories":[46],"tags":[],"class_list":["post-8139","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-coffee-break-it","has-post-title","has-post-date","has-post-category","has-post-tag","has-post-comment","has-post-author",""],"builder_content":"","_links":{"self":[{"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/posts\/8139","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/comments?post=8139"}],"version-history":[{"count":0,"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/posts\/8139\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/media\/8146"}],"wp:attachment":[{"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/media?parent=8139"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/categories?post=8139"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/tags?post=8139"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}