In questo articolo parleremo di un concetto basilare che gli utenti spesso non comprendono:
HTTPS e SSL
Questa pagina risponderà a tale domanda affrontando l’argomento in modo divulgativo e non tecnico. L’articolo fa parte di una rubrica creata appositamente per chiarire alcuni concetti di informatica base, per avvicinare le persone al mondo della Digital Industry. Alcune spiegazioni saranno profane per gli esperti, ma sono funzionali all’apprendimento veloce dei concetti basilari. Oggi parleremo di HTTPS e SSL.
Risposta veloce: HTTPS sta per HTTP over SSL
Abbiamo precedentemente parlato del protocollo HTTP: puoi trovare l’articolo qui.
Il protocollo HTTPS è la versione “criptata” attraverso un Secure Socket Layer (oggi conosciuto come Transport Layer Security) del protocollo HTTP. Quel che fa un SSL (o TLS) è crittografare la trasmissione di informazioni end-to-end, ovvero dalla sorgente al destinatario, senza permettere a terzi di leggere alcunché di tale trasmissione. Vengono garantiti dunque autenticità, confidenzialità e integrità dei dati e degli interlocutori.
Quali attacchi evita il protocollo HTTPS?
Con l’inserimento di un Layer, un livello di sicurezza tra HTTP e TCP (Transmission Control Protocol), si evitano le pratiche di Sniffing. Lo sniffing è l’intercettazione passiva dei dati, eseguita attraverso specifici software (Sniffer), per analizzare e memorizzare il traffico nella rete. Esistono vari tipi di Sniffing, in questo caso ci riferiamo a quello del protocollo HTTP.
- Man in the Middle: categoria generica di attacchi informatici, in cui qualcuno si frappone tra 2 parti che stanno comunicando
- Eavesdropping: tipo di attacco Man in the Middle, che crea una connessione indipendente tra le 2 parti, intercettando e iniettando qualunque messaggio.
Approfondimento: meccanismo di funzionamento
Tra il protocollo di trasmissione e il protocollo HTTP, viene inserito un protocollo ulteriore che:
- Negozia tra le parti l’algoritmo da utilizzare per cifratura e autenticazione
- Scambia tra le parti le chiavi e le autenticazioni
- Esegue la cifratura simmetrica e l’autenticazione dei messaggi
In questo modo si garantisce che solo le 2 parti abbiano gli accessi per leggere i messaggi che dall’esterno appariranno crifrati.
Speriamo di averti dato una panoramica generale su cosa siano HTTPS e SSL in modo da poter approfondire tu stesso questo mondo.
Continua a seguirci per altri argomenti base di informatica.
Commenti recenti