www.fabioambrosi.it

Cosa vuol dire la sigla HTTPS e cos’è il certificato di un sito internet?

Pubblicato da Fabio Ambrosi il 25/01/2022 - 22:33
youtube

Quando navighi in rete e visiti le pagine di un sito web (come quello in cui ti trovi adesso) gli indirizzi iniziano quasi sempre con la sigla “https://”. Cosa vuol dire la sigla https? Perché tutti gli indirizzi dei siti iniziano con questa parola? In questo articolo cercheremo di fare un po’ di chiarezza accennando – in maniera sommaria – al tema della sicurezza informatica. Vedremo cos’è il certificato di un sito internet e perché è bene diffidare dai siti che non adottano appropriate tecniche e standard di sicurezza.

Cosa vuol dire la sigla https? Perché questa sigla è una cosa importante da verificare?

Iniziamo rispondendo alla prima domanda che ci siamo fatti: cosa vuol dire la sigla https? HTTPS è un acronimo e sta per HyperText Transfer Protocol over Secure Socket Layer. Nel corso online di informatica e nuove tecnologie abbiamo già accennato al tema della sicurezza informatica quando abbiamo visto come fare per capire se un sito internet è sicuro e affidabile. In quella occasione, fra i suggerimenti dati, abbiamo consigliato di assicurarsi che l’indirizzo della pagina che si sta visitando inizi con https://. Ciò è importante perché costituisce un indizio che i dati che il tuo computer spedisce al server remoto sono trasportati (inviati e ricevuti) in maniera criptata (ovvero difficili da leggere da occhi indiscreti). Difficile da leggere da occhi indiscreti non vuol dire impossibile, questo è sempre bene ricordarlo!

Potrebbe interessarti anche

Usare i Plugin di ChatGPT per leggere documenti Pdf e lavorare con le immagini. La guida per tutti
Usare i Plugin di ChatGPT per leggere documenti Pdf e lavorare con le immagini. La guida per tutti
Google Fiber (la fibra di Google) testerà connessioni ad internet fino a 20 gb/s e il wifi 7
Google Fiber (la fibra di Google) testerà connessioni ad internet fino a 20 gb/s e il wifi 7
George R.R. Martin e altri scrittori contro ChatGPT: ha violato il copyright
George R.R. Martin e altri scrittori contro ChatGPT: ha violato il copyright
Come usare ChatGPT? Guida per principianti
Come usare ChatGPT? Guida per principianti
Cosa vuol dire la sigla https?

Cosa vuol dire la sigla https?

Un sito internet per poter usare il protocollo https deve avere un certificato che attesti l’autenticità del dominio (ovvero del nome del sito). Il fatto che le informazioni vengano trasportate in maniera criptata e la presenza di un certificato che dimostri l’autenticità del sito che si sta visitando sono due indizi sulla sicurezza delle pagine su cui si naviga. Dopo aver visto cosa vuol dire la sigla https domandiamoci ora: cos’è e a cosa serve il certificato di un sito internet?

Cos’è e a cosa serve il certificato di un sito internet

Abbiamo appena visto cosa vuol dire la sigla https e abbiamo capito che è una cosa importante da verificare quando visitiamo una pagina web. Nel paragrafo precedente abbiamo accennato anche ai certificati ma cos’è e a cosa serve il certificato di un sito internet? Cosa garantisce? Come fare per visualizzarlo? Per rispondere a queste domande dobbiamo capire nel dettaglio cosa accade quando visitiamo un sito internet. Sintetizzando, ogni volta che digita un indirizzo il browser web:

  • Contatta un server DNS (una specie di elenco telefonico digitale che associa il nome del sito ad un indirizzo IP) per sapere su quale server web è ospitato il sito che si vuole visitare
  • Dopo aver scoperto dove andare a cercare il sito web il browser contatta il server web chiedendo di dimostrare che effettivamente sia lui ad essere “autorizzato” ad erogare i contenuti richiesti.
  • Il server risponde a questa prima domanda inviando il certificato ovvero un documento digitale rilasciato da un ente certificatore.
  • Il browser verfica il certificato e se tutto è in regola stabilisce una connessione criptata usando il protocollo https (di cui abbiamo parlato prima).
  • A questo punto il server web invia le pagine e le risorse richieste (testo, immagini, video etc…)

Abbiamo molto semplificato (in effetti l’argomento è più complesso di così e dovremmo parlare di chiavi pubbliche, chiavi private etc…) ma, a grandi linee, questo è quello che accade in una frazione di secondo ogni volta che inserite un indirizzo sulla barra degli indirizzi o cliccate su un link.

Come fa il browser a verificare un certificato web?

Come fa il browser a verificare un certificato web?

Come fare per vedere il certificato di un sito internet?

Abbiamo quindi fin qui capito cosa vuol dire la sigla https e abbiamo accennato al funzionamento dei certificati ma come visualizzare questi documenti digitali?
Il certificato di un sito internet permette ai dati di essere inviati e ricevuti attraverso il protocollo https, ovvero in modo criptato. È un documento digitale pubblico e consultabile da tutti. Ogni browser funziona in modo differente e per visualizzare questo documento occorre sapere come fare. Su Google Chrome e Mozilla Firefox il procedimento è simile: basta cliccare sul lucchetto che appare sulla barra degli indirizzi (come abbiamo visto questo lucchetto è un indizio importante da verificare) e scegliere di visualizzare il contenuto del certificato. Di solito in questo documento si troverà il nome del sito che si sta visualizzando o il nome della società che lo pubblica. Facciamo un esempio con il certificato di questo sito: www.fabioambrosi.it

Cos'è e a cosa serve un certificato di un sito internet

Cos’è e a cosa serve un certificato di un sito internet

Come si vede il certificato attesta che effettivamente le pagine che si stanno visualizzando sono prodotte da un server che ospita il dominio www.fabioambrosi.it. Perché questa verifica è importante? In un articolo di qualche tempo fa abbiamo visto cos’è il phishing e abbiamo visto come i criminali informatici possano riprodurre fedelmente la grafica e il layout di un sito popolare con lo scopo di rubare informazioni sensibili agli utenti (come le credenziali di accesso). Anche se è abbastanza semplice clonare un sito più difficile (molto più difficile) è falsificare un certificato. In genere i browser web aggiornati avvisano l’utente nel caso si verifichi qualche anomalia nella verifica della sicurezza di una pagina web. In questi casi è bene non proseguire la navigazione e tornare indietro.

Nella prossima lezione vedremo come scoprire il nome del proprietario di un sito internet. A volte questa verifica può essere utile per avere informazioni e scoprire chi c’è dietro alle pagine web che stiamo consulando.

Questo articolo ha attinto alle seguenti fonti:


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *