La "S" in HTTPS sta per "Secure". È la versione sicura dello standard "protocollo di trasferimento ipertestuale" utilizzato dal browser Web quando comunica con i siti Web.
Come l'HTTP ti mette a rischio
Ci sono grossi problemi con questo. Per prima cosa, non c'è modo di verificare che tu sia connesso al sito web corretto. Forse voi pensare hai effettuato l'accesso al sito web della tua banca, ma sei su una rete compromessa che ti reindirizza a un sito Web di impostore. Le password e i numeri delle carte di credito non dovrebbero mai essere inviati su una connessione HTTP, o un intercettatore potrebbe facilmente rubarli.
Questi problemi si verificano perché le connessioni HTTP non sono crittografate. Le connessioni HTTPS sono.
Come la crittografia HTTPS ti protegge
Quando si inviano informazioni sensibili su una connessione HTTPS, nessuno può origliare su di esso in transito. HTTPS è ciò che rende possibile l'online banking e lo shopping sicuri.
Fornisce inoltre ulteriore privacy per la normale navigazione sul web. Ad esempio, il motore di ricerca di Google ora utilizza come impostazione predefinita le connessioni HTTPS. Ciò significa che le persone non possono vedere ciò che stai cercando su Google.com. Lo stesso vale per Wikipedia e altri siti. In precedenza, chiunque si trovasse sulla stessa rete Wi-Fi sarebbe in grado di vedere le tue ricerche, così come il tuo provider di servizi Internet.
Perché tutti vogliono lasciare HTTP dietro
Negli Stati Uniti, il tuo fornitore di servizi Internet è autorizzato a curiosare nella tua cronologia di navigazione web e a venderli agli inserzionisti. Se il Web si sposta su HTTPS, il tuo provider di servizi Internet non può vedere quanti di quei dati, tuttavia, vedono solo che ti stai connettendo a un sito web specifico, a differenza delle singole pagine che stai visualizzando. Ciò significa molta più privacy per la tua navigazione.
Ancora peggio, l'HTTP consente al tuo fornitore di servizi Internet di manomettere le pagine web che stai visitando, se lo desiderano. Potrebbero aggiungere contenuti alla pagina Web, modificare la pagina o persino rimuovere elementi. Ad esempio, gli ISP potrebbero utilizzare questo metodo per iniettare più pubblicità nelle pagine Web visitate. Comcast inietta già avvertimenti sul suo limite di larghezza di banda e Verizon ha iniettato un supercookie utilizzato per il tracciamento degli annunci. HTTPS impedisce agli ISP e a chiunque altro di eseguire una rete di manomettere pagine Web come questa.
E, ovviamente, è impossibile parlare di crittografia sul web senza menzionare Edward Snowden. I documenti trapelati da Snowden nel 2013 hanno mostrato che il governo degli Stati Uniti sta monitorando le pagine web visitate dagli utenti di Internet in tutto il mondo. Questo ha acceso un fuoco sotto molte aziende tecnologiche per spostarsi verso una maggiore crittografia e privacy. Passando a HTTPS, i governi di tutto il mondo hanno un tempo più difficile visualizzare tutte le tue abitudini di navigazione.
In che modo i browser stanno incoraggiando i siti Web a scaricare HTTP
Mentre i browser rendono HTTPS attraente con nuove funzionalità, Google rende l'HTTP poco attraente penalizzando i siti web per l'utilizzo. Google prevede di contrassegnare i siti Web che non utilizzano HTTPS come non sicuri in Chrome e Google desidera dare la priorità ai siti Web che utilizzano HTTPS nei risultati di ricerca di Google. Ciò fornisce un forte incentivo per i siti Web a migrare a HTTPS.
Come verificare se sei connesso a un sito web utilizzando HTTPS
Questo aspetto è leggermente diverso in ogni browser, ma la maggior parte dei browser ha l'icona https:// e il lucchetto in comune. Alcuni browser nascondono "https://" per impostazione predefinita, quindi vedrai l'icona di un lucchetto accanto al nome di dominio del sito web. Tuttavia, se fai clic o tocchi all'interno della barra degli indirizzi, vedrai la parte "https://" dell'indirizzo.
Se utilizzi una rete sconosciuta e ti connetti al sito web della tua banca, assicurati di vedere l'HTTPS e l'indirizzo del sito web corretto. Questo ti aiuta a essere sicuro di essere effettivamente connesso al sito web della banca, anche se non è una soluzione infallibile. Se non vedi un indicatore HTTPS nella pagina di accesso, potresti essere collegato a un sito Web di impostore su una rete compromessa.
Fai attenzione ai trucchi di phishing
Altri truffatori possono imitare l'icona del lucchetto, cambiando la favicon del loro sito Web che appare nella barra degli indirizzi su un lucchetto per tentare di ingannarti. Tieni d'occhio questi trucchi quando controlli la tua connessione a un sito web.