Aumentare la sicurezza dei dati inviati via email
Molti dei dati che inviamo ogni giorno in rete sono protetti da un protocollo detto HTTPS, utilizzato per aumentare la sicurezza dei dati inviati via email.
Gmail, Twitter, Facebook o Google sono solo alcuni esempi di servizi che lo utilizzano. Ma come facciamo a proteggere questo protocollo? Quali sono i vantaggi dell’HTTPS rispetto all’HTTP normale? In questa articolo vi diremo il motivo per cui è importante aumentare la sicurezza dei dati inviati via email grazie al protocollo HTTPS.
Cosa sono HTTP e HTTPS?
HTTP è il protocollo utilizzato dai browser per comunicare con i server Web. Cioè, quello che permette di visitare i siti web. Esso funziona bene, ma ha un problema: la sicurezza. Con HTTP, tutti i dati vengono trasmessi in chiaro, così come sono. Cioè, chiunque si colleghi alla rete WiFi, o ha accesso alla comunicazione tra il computer e il server può vedere tutti i dati che si riceve e si invia. Ad esempio, si possono vedere le password che utilizziamo per inserire il nostro indirizzo e-mail, o eseguire operazioni aggiuntive durante la navigazione sul web dalla propria banca.
Per questo, per aumentare la sicurezza bisogna crittografare i dati e garantire che nessun altro li possa vedere. Per questo è stato inventato HTTPS (Hyper Text Transfer Protocol Secure). HTTPS non è altro che il normale HTTP (denominato in precedenza) ma utilizzato insieme a SSL / TLS. Il protocollo SSL / TLS (Secure Sockets Layer / Trasmissione Layer Security) sono due protocolli per inviare informazioni crittografate tramite Internet..
Quali dati protegge HTTPS?
La domanda che ora si pone è se i dati sono protetti quando si utilizza una connessione HTTPS. Dal momento che si basa su SSL / TLS, che opera nello strato più basso della comunicazione, tutti i dati vengono crittografati nell’HTTP. Questo non è solo la pagna web in se, ma anche l’URL completo, i parametri inviati, i cookie … L’unica cosa che è visibile in chiaro sono pacchetti di dati TCP. Il HTTPS mostra solo il nome del server e la porta per la connessione a cui ci colleghiamo.
Quindi, HTTPS impedisce non solo che qualcuno veda il sito che stiamo visitando, ma impedisce anche di conoscere gli URL nei quali ci muoviamo, i parametri inviati al server (per esempio, i nomi utente e le password vengono inviati come parametri POST normalmente) o i cookie che inviamo e riceviamo (anche se esiste il pericolo che qualcuno con accesso a questi cookie possa rubare la nostra sessione).
Per questo possiamo essere abbastanza sicuri di aumentare la sicurezza dei dati inviati via email, anche quando utilizziamo i servizi di webmail.