Il protocollo HTTPS ( HyperText Transfer Protocol over Secure Socket Layer) “ingloba” il protocollo HTTP in un meccanismo di crittografia di tipo Transport Layer Security (SSL/TLS). Questa pratica aumenta di molto il livello di sicurezza a fronte di possibili attacchi del tipo man in the middle.
Diversamente dal protocollo http, che utilizza la porta 80, il protocollo https di default utilizza la porta 443.
Le connessioni HTTPS sono state usate soprattutto per i pagamenti nelle transazioni sul Web, per le mail e per le transazioni sensibili all’interno dei sistemi informativi aziendali. Dai primi anni del 2010, il protocollo HTTPS ha aumentato notevolmente la sua diffusione. Infatti si è iniziato ad usarlo per proteggere l’autenticità delle pagine web, la sicurezza degli account, per mantenere private le comunicazioni, l’identità e la navigazione web dell’utente.
Implementazione
Per implementare un web server in modo che accetti connessioni https, deve essere creato un certificato digitale. Il certificato in essere è un documento elettronico che associa l’identità di una persona ad una chiave pubblica. Questo certificato va impostato nel servizio di pubblicazione web in modo che accetti e proceda all’autentificazione.
Questi certificati devono essere rilasciati da un ente certificatore che accerta la validità dello stesso in modo da definire la vera identità del possessore.
Lascia un commento