Sicurezza online – HTTP & HTTPS
lunedì, 11 gennaio 2010
Le vacanze sono appena finite, cosi anche il periodo di shopping; di anno in anno la percentuale di acquisti online aumenta di pari passo con quella delle truffe online. Personalmente non sono mai stato vittima di truffe sul web e oggi voglio darvi un semplice consiglio per effettuare pagamenti online in totale sicurezza.
Tutti voi conoscete il protocollo HTTP (o quantomeno vi passa sotto gli occhi ogni giorno); l’http (HyperText Transfer Protocol) è un protocollo per il trasferimento di ipertesti tra un browser e un server Web. Attraverso questo protocollo tutte le comunicazioni avvengono “in chiaro” ovvero non sono sicure.
Per ovviare al problema, a metà degli anni ‘90, Netscape sviluppò un altro protocollo chiamato SSL (Secure Sockets Layer), che permette comunicazioni criptate con algoritmi sicuri e indecifrabili.
Quando il protocollo SSL venne integrato con l’HTTP si creò il protocollo HTTPS (Hypertext Transfer Protocol over Secure Socket Layer), un protocollo HTTP con il supporto sottostante di SSL. Questo protocollo impedisce che le comunicazioni vengano intercettate e utilizza una porta diversa (porta 443) dalla comune 80 utilizzata per il protocollo http.
In pratica, tramite uno scambio di certificati tra il client e il server, la comunicazione viene chiusa (e criptata) all’esterno e viene creato un solo canale tra le due macchine in modo da garantire l’identità delle parti e la riservatezza dei dati.
Come essere sicuri che la connessione è criptata?
Quando state per acquistare qualcosa online, state per inserire informazioni personali, codici di carte di credito, dati bancari, ecc. basta guardare in alto a sinistra nella barra degli indirizzi e assicurarsi che il protocollo usato è HTTPS. In basso a sinistra, in alcuni browser, potete anche notare la presenza di un lucchetto che identifica proprio la presenza di connessione criptata.
Non inserite nessun dato personale e non effettuate nessun pagamento se la connessione non è criptata – basta seguire questa regola per dormire tranquillamente.
Ecco un video che vi spiega come notare la presenza della connessione criptata nei comuni browser. W la sicurezza e la privacy!
Autore dell'articolo: Fabrizio Trentacosti
Laureato in Economia e Marketing Internazionale, sin da piccolo è sempre stato appassionato di informatica e nuove tecnologie e ancora oggi continua a coltivare questo interesse. Arricchendosi di esperienze all’estero sogna una carriera in organizzazioni internazionali. Puoi contattarmi dal modulo contatti
Splesh! è un network di blog tematici dedicato al mondo del web, delle nuove tecnologie e della comunicazione. Siamo un gruppo di appassionati del web, lavoratori e studenti, di diverse parti d’Italia (a volte anche del mondo). Ci piace pensare che Splesh! possa essere un servizio utile a tutti, dall’esperto geek del mondo web, al neofita che si avvicina per la prima volta ai social network. Non abbiamo la pretesa di essere un punto di riferimento, al contrario invece ci piace definirci parte integrante della blogsfera.
Come inviare file pesanti via e-mail | Splesh!web - consigli e trucchi dal web dice:
16 aprile 2010 , 21:58
[...] caratteristica che mi ha colpito di WeTransfer è la presenza del protocollo HTTPS che mi spinge a dare maggiore fiducia; le e-mail sono infatti comunicazioni private e criptare le [...]