HTTPS è un protocollo che “ingloba” il protocollo HTTP in un meccanismo di crittografia di tipo Transport Layer Security (SSL/TLS). Questa pratica aumenta di molto il livello di sicurezza a fronte di possibili attacchi del tipo man in the middle. Risulta importante spendere due parole sul protocollo HTTPS e sul suo utilizze e implementazione.
Diversamente dal protocollo http, che utilizza la porta 80, il protocollo https di default utilizza la porta 443.
Per fare in modo che un web server accetti connessioni https questo deve essere opportunamente configurato:
- deve essere creato un certificato digitale ossia un documento elettronico che associa l’identità di una persona ad una chiave pubblica
- deve essere impostato il servizio di pubblicazione web in modo che accetti e proceda all’autentificazione.
Questi certificati devono essere rilasciati da un ente certificatore o creati tramite un sistema che accerta la validità dello stesso in modo da definire la vera identità del possessore.
Ad oggi la maggior parte dei browser visualizza un messaggio di warning se riscontra un certificato non valido.
Inoltre, la maggior parte dei browser visualizza un messaggio di warning all’utente quando esso sta visitando un sito che contiene un misto di contenuti criptati e non criptati.
Lascia un commento