Molti dei dati che inviamo ogni giorno in rete sono protetti da un protocollo detto HTTPS, utilizzato per aumentare la sicurezza dei dati inviati via email.
Gmail, Twitter, Facebook o Google sono solo alcuni esempi di servizi che lo utilizzano. Ma come facciamo a proteggere questo protocollo? Quali sono i vantaggi dell’HTTPS rispetto all’HTTP normale? In questa articolo vi diremo il motivo per cui è importante aumentare la sicurezza dei dati inviati via email grazie al protocollo HTTPS.
Cosa sono HTTP e HTTPS?
HTTP è il protocollo utilizzato dai browser per comunicare con i server Web. Cioè, quello che permette di visitare i siti web. Esso funziona bene, ma ha un problema: la sicurezza. Con HTTP, tutti i dati vengono trasmessi in chiaro, così come sono. Cioè, chiunque si colleghi alla rete WiFi, o ha accesso alla comunicazione tra il computer e il server può vedere tutti i dati che si riceve e si invia. Ad esempio, si possono vedere le password che utilizziamo per inserire il nostro indirizzo e-mail, o eseguire operazioni aggiuntive durante la navigazione sul web dalla propria banca.
Per questo, per aumentare la sicurezza bisogna crittografare i dati e garantire che nessun altro li possa vedere. Per questo è stato inventato HTTPS (Hyper Text Transfer Protocol Secure). HTTPS non è altro che il normale HTTP (denominato in precedenza) ma utilizzato insieme a SSL / TLS. Il protocollo SSL / TLS (Secure Sockets Layer / Trasmissione Layer Security) sono due protocolli per inviare informazioni crittografate tramite Internet..
Quali dati protegge HTTPS?
La domanda che ora si pone è se i dati sono protetti quando si utilizza una connessione HTTPS. Dal momento che si basa su SSL / TLS, che opera nello strato più basso della comunicazione, tutti i dati vengono crittografati nell’HTTP. Questo non è solo la pagna web in se, ma anche l’URL completo, i parametri inviati, i cookie … L’unica cosa che è visibile in chiaro sono pacchetti di dati TCP. Il HTTPS mostra solo il nome del server e la porta per la connessione a cui ci colleghiamo.
Quindi, HTTPS impedisce non solo che qualcuno veda il sito che stiamo visitando, ma impedisce anche di conoscere gli URL nei quali ci muoviamo, i parametri inviati al server (per esempio, i nomi utente e le password vengono inviati come parametri POST normalmente) o i cookie che inviamo e riceviamo (anche se esiste il pericolo che qualcuno con accesso a questi cookie possa rubare la nostra sessione).
Per questo possiamo essere abbastanza sicuri di aumentare la sicurezza dei dati inviati via email, anche quando utilizziamo i servizi di webmail.