Vi siete mai chiesti che differenza c’è tra il protocollo HTTP e il protocollo HTTPS? In questo articolo cercheremo di spiegarne le differenze.

http

Per prima cosa andiamo a definire sia il protocollo HTTP sia il protocollo HTTPS:

L’HyperText Transfer Protocol  (HTTP)  (protocollo di trasferimento di un ipertesto) è un protocollo a livello applicativo usato principalmente per la trasmissione di informazioni sul web ossia su un’ architettura di tipo client-server.  

Un server HTTP generalmente resta in ascolto delle richieste dei client sulla porta 80 utilizzando il protocollo TCP a livello di trasporto.

L’HyperText Transfer Protocol over Secure Socket Layer (HTTPS) è un protocollo per la comunicazione sicura attraverso una rete di computer.

HTTPS consiste nella comunicazione mediante il protocollo HTTP all’interno di una connessione criptata dal TLS (Transport Layer Security). Il principio lla base dell’ HTTPS è quello di avere:

  1. Un’ autenticazione del sito web visitato;
  2. Protezione della privacy;
  3. Integrità dei dati scambiati tra le parti comunicanti.

 

Quindi veniamo alle differenze tra i due protocolli. Una principale differenza è che le URL del protocollo HTTPS iniziano con https:// e utilizzano la porta 443 di default, mentre le URL HTTP cominciano con http:// ed utilizzano la porta 80.

Inoltre HTTP non essendo criptato è vulnerabile ad attacchi man-in-the-middle (attacchi informatici in cui qualcuno segretamente ritrasmette o altera la comunicazione tra due parti che credono di comunicare direttamente tra loro) ed eavesdropping,  che possono consentire agli attaccanti di ottenere accessi ad account di siti web con informazioni sensibili e modificare pagine web iniettando al loro interno dei malware o della pubblicità malevola. HTTPS invece è progettato per resistere a tali attacchi ed è considerato abbastanza sicuro contro di essi.

L’HTTP è sicuramente quello più utilizzato, mentre l’HTTPS è adottato in tutte quelle situazioni in cui è richiesto un certo grado di sicurezza, come per esempio transazioni economiche, acquisti online, posta elettronica ecc.

Alla prossima!