Il protocollo HTTPS è un meccanismo che consente a due dispositivi di comunicare fra loro in modo sicuro su una rete, senza che le informazioni siano intercettate da terzi. Quando aprite un sito, il vostro PC (o smartphone) instaura una comunicazione con il server per ricevere il contenuto delle pagine web richieste. Analogamente, quando compilate un form, il vostro dispositivo invia i dati immessi al server web. Tutto bene, finché le informazioni scambiate non sono confidenziali. Pensate a quando, per completare un acquisto online, avete la necessità di inserire il numero della vostra carta di credito. Di certo non vorrete che nessuno lo intercetti durante il transito, giusto? Per questo motivo è stato inventato il protocollo HTTPS.
HTTPS crea un "tubo" che protegge il vostro canale di comunicazione con il server, in modo che nessuno all'esterno possa intercettare i dati scambiati. Questo strato protettivo viene creato criptando le informazioni inviate con un codice di cifratura molto complesso, e decriptandole in fase di ricezione. In questo modo, dall'esterno il flusso di dati sembrerà solo un insieme di bit senza senso e sarà impossibile decifrarlo.
L'utilizzo del protocollo sul dominio è molto importante prima di tutto come forma di tutela dei vostri utenti. E' infatti fondamentale garantire la privacy dei dati inviati e delle pagine visitate, e fare in modo che le credenziali di accesso non vengano intercettate. Un'altra ragione è che a partire dal 2014, Google ha indicato l'utilizzo di HTTPS come uno dei fattori di ranking nei risultati di ricerca. Di conseguenza, i siti che lo utilizzano sono avvantaggiati rispetto a quelli che non lo usano. Un'altra ragione è che oramai tutti i browser identificano i siti con HTTPS come sicuri mostrando un lucchetto verde accanto all'URL, e (cosa più importante) marcano come non sicuri quelli senza. Vi fidereste mai a fornire i vostri dati ad un sito definito "non sicuro"?
Al giorno d'oggi oramai tutte le compagnie di hosting (come Aruba) offrono piani con attivazione automatica del protocollo HTTPS, tramite l'installazione gratuita di certificati SSL. All'acqisto del dominio, viene generato un certificato univoco e viene associato al vostro dominio, in modo che gli utenti possano navigare in modo sicuro sulle pagine web. Non tutti i certificati SSL sono però uguali. Per i siti e-commerce (su cui avvengono transazioni online) è infatti necessario utilizzare certificati SSL più complessi, caratterizzati da una criptazione più forte e quindi da maggiore protezione sulle informazioni. Tali certificati sono rilasciati da particolari enti, che generalmente offrono come garanzia anche il pagamento di un'indennità in caso di forzatura e conseguente rivelazione delle informazioni.
In questo post abbiamo definito cos'è il protocollo HTTPS, perché è importante utilizzarlo e come può essere attivato. Con l'aumento dell'utilizzo di internet, è fondamentale che le informazioni siano protette e che tutti i dati scambiati non vengano rivelati a terzi. Per questo motivo, il protocollo HTTPS assumerà sempre più importanza nella creazione dei nuovi siti web e nelle comunicazioni informatiche in generale.