Cosa è
Immaginate di dover fare un acquisto in internet e dover inserire i dati della vostra carta di credito. Oppure, supponiamo di richiedere delle informazioni o di attivare un servizio, vi verrà probabilmente richiesto di dare i vostri dati personali (indirizzo mail, nome, numero di telefono o altro).
Formuliamo una ulteriore ipotesi; volete accedere a documenti conservati in una vostra area riservata all’interno di una piattaforma e dovete inserire il vostro username e password.
In tutte queste situazioni, non vorreste che i vostri dati fossero sempre protetti? Che nessuno li intercettasse e potesse leggerli o divulgarli?
Non vorreste che tutti i vostri dati fossero sempre protetti, che nessuno li intercettasse e potesse leggerli o divulgarli?
HTTPS o HyperText Transfer Protocol over Secure Socket Layer è il protocollo progettato per impedire che le informazioni vengano lette o modificate mentre sono in transito.
In estrema sintesi, HTTPS è un insieme di regole (protocollo) create per trasferire in modo sicuro e criptato file (siano essi di dati, testi, immagini, audio, video, file multimediali etc..) fornendo tre fondamentali livelli di protezione:
- Crittografia.
I dati scambiati vengono criptati per essere protetti dalle intercettazioni. Ciò significa che, mentre l’utente consulta un sito web, nessuno può “ascoltare” le sue conversazioni, tenere traccia delle attività o carpire le sue informazioni. - Integrità dei dati.
I dati non possono essere modificati o danneggiati durante il trasferimento, intenzionalmente o meno, senza essere rilevati. - Autenticazione.
Dimostra che gli utenti comunicano con il sito web previsto e non un sito fasullo.
HTTPS è il protocollo progettato per trasferire in modo sicuro e criptato i file di qualsiasi tipo
Come funziona
Il protocollo HTTPS sfrutta due diversi strumenti di sicurezza informatica di cui si compone il Transport Layer Security.
Da un lato, utilizzando certificati TLS rilasciati da verificatori terzi (e paragonabili a documenti di identificazione), attesta la reale “identità” del portale e consente all’utente di evitare di rimanere vittima di un attacco phishing.
Dall’altro, cripta i dati in entrata e in uscita attraverso un algoritmo matematico rendendoli praticamente indecifrabili. Questo tipo di trasmissione garantisce che solamente il client e il server siano in grado di conoscere il contenuto della comunicazione e impedisce a terze parti di leggere, inserire o modificare i messaggi scambiati tra i due “interlocutori”. La comunicazione cifrata tra server e utente finale, impedisce quindi agli hacker di inserirsi nella comunicazione (tipico il man in the middle o in italiano l’uomo in mezzo) e di sottrarre le informazioni inviate e ricevute (che possono andare dalle credenziali di posta elettronica ai dati del conto corrente bancario o della carta di credito).
I verificatori terzi che entrano nel processo di accertamento sono organizzazioni di terze parti chiamate CA (autorità di certificazione) con 3 obiettivi principali:
- Rilasciare certificati digitali.
- Confermare l’identità del proprietario del certificato.
- Fornire la prova che il certificato è valido.
L’elenco dei certificati (chiamati certificati radice) di molte CA fidate è quindi installato nel browser di ogni dispositivo (pc, tablet, smartphone) con lo scopo di assicurare l’identità del proprietario del certificato
Riconoscere una connessione sicura
In che modo posso verificare che il sito web a cui accedo stia usando il protocollo HTTPS e metta in atto tutte le iniziative necessarie per proteggere i miei dati? Il sito web al quale sto accedendo è sicuro?
Per saperlo basta verificare che all’inizio dell’indirizzo del sito web, nella barra degli indirizzi ci sia scritto https:// o controllare lo stato dels ito web constatando la presenza o meno, di una icona a forma di lucchetto:
- Lucchetto grigio, verde o bianco: il sito è sicuro e il certificato è attendibile e verificato
- Lettera i all’interno di un cerchio: Il sito non utilizza una connessione privata (il certificato potrebbe essere scaduto) Qualcuno potrebbe riuscire a visualizzare o modificare le informazioni inviate o ricevute tramite il sito.
- Sito pericoloso: se viene visualizzata una schermata di avviso rossa a pagina intera, significa che il sito è stato contrassegnato come non sicuro dalla funzione Navigazione sicura, un servizio di Google che esamina miliardi di URL, software e i contenuti delle relative pagine. Visitare questo sito metterebbe a rischio le tue informazioni private
Perché Visabit utilizza HTTPS
HTTPS rappresenta la migliore soluzione per trasmettere dati sensibili attraverso la rete e proteggere la privacy degli utenti e questo di per se è già una motivazione più che valida.
Inoltre, lo scambio di comunicazioni crittografate, la certezza di integrità dei dati e la verifica di autenticazione del sito web fanno del protocollo HTTPS una misura di sicurezza pienamente in linea e conforme alle direttive GDPR e alla prevenzione per contrastare un possibile data breach, ove per data breach si intende un incidente di sicurezza in cui dati sensibili, protetti o riservati vengono consultati, copiati, trasmessi, rubati o utilizzati da un soggetto non autorizzato.