HTTP vs HTTPS, qual è la differenza?

HTTPS (Hypertext Transfer Protocol over Secure Socket Layer) è un protocollo di comunicazione protetto tra un browser Web e un server Web. Puoi dire che è un protocollo HTTP protetto (pensa a “S” in HTTPS come protetto). Crittografa qualsiasi comunicazione che un utente invia a un server Web e decrittografa sul lato server. Allo stesso modo, crittografa qualsiasi comunicazione che un server Web invia a un browser Web e decrittografa lato browser. In questo modo il protocollo HTTPS fornisce un sottolivello protetto sotto HTTP.

Quindi la conclusione è che HTTPS è più sicuro, perché i siti web usano comunque HTTP?

Uno dei motivi è che HTTPS costa di più. Un altro motivo è che rallenta il sito Web poiché crittografa e decrittografa ogni comunicazione che un utente Web invia o riceve.

Puoi posizionare tutti i siti Web in tre categorie.

HTTP vs. HTTPS

Minima sicurezza: questi siti Web utilizzano HTTP in tutto. La maggior parte dei forum su Internet rientrerà probabilmente in questa categoria. Poiché si tratta di forum di discussione aperti, generalmente non è richiesto un accesso protetto

Sicurezza media: questi siti Web utilizzano HTTPS quando accedi (quando inserisci ID e password) e utilizzano HTTP una volta effettuato l’accesso. Google e Yahoo sono esempi di tali siti. MSN (o Hotmail) offre la possibilità di utilizzare il protocollo HTTP o HTTPS. Puoi scegliere l’opzione “Usa sicurezza avanzata” per HTTPS o l’opzione “Usa sicurezza standard” per HTTP.

Massima sicurezza: questi siti Web utilizzano HTTPS in tutto. La maggior parte degli istituti finanziari rientra in questa categoria. Prova ad accedere al sito web della tua banca o della società della carta di credito, vedrai che il protocollo HTTPS viene utilizzato ovunque.

Suggerimento: quindi, a meno che non ti fidi del provider, pensaci due volte quando inserisci la password su un sito Web HTTP.