- - Come funziona HTTPS per tenerci al sicuro? (HTTP vs HTTPS spiegato)

Come funziona HTTPS per tenerci al sicuro? (HTTP vs HTTPS spiegato)

Come facciamo a sapere cosa è sicuro su Internet o se i siti sono sicuri quando effettuiamo pagamenti o inseriamo informazioni personali online? Oggi ti diremo cos'è HTTPS e perché è diverso da HTTP. Risponderemo anche alla domanda "come funziona HTTPS" e come ti tiene al sicuro.

Come funziona HTTPS per tenerci al sicuro? (HTTP vs HTTPS spiegato)

HTTP fa funzionare Internet. Ogni computer e ogni dispositivo che si collega online sfrutta questo protocollo vecchio di decenni per inviare e ricevere dati con server situati in tutto il mondo. È una parte così intricata della nostra esperienza online che spesso dimentichiamo che le lettere sono all'inizio di ogni indirizzo del sito web.

Negli ultimi anni una versione modificata di HTTP ha guadagnato popolarità. HTTPS protegge i dati normalmente grezzi e aperti trasmessitramite HTTP, consentendo a server e client di comunicare con un livello di privacy garantito. Al momento della stesura di questo documento, oltre il 51% dei primi milioni di siti Web offre una versione HTTPS protetta del proprio sito e tale numero è in costante aumento. È un'ottima notizia per i sostenitori della privacy e per i navigatori occasionali.

I dettagli delle connessioni SSL e della crittografiale chiavi sono sufficienti per far girare la testa a chiunque. Tuttavia, comprendere le basi del funzionamento delle connessioni HTTPS non richiede una laurea in informatica. Continua a leggere per una breve spiegazione di HTTPS e di come tutto ciò che rende la nostra vita online più sicura e protetta.

Offerta esclusiva: risparmia il 49%. Prova ExpressVPN senza rischi!
Ottieni la VPN nominale n. 1
Garanzia di rimborso entro 30 giorni

Come ottenere una VPN GRATUITA per 30 giorni

Ad esempio, se hai bisogno di una VPN per un breve periodo di viaggio, puoi ottenere gratuitamente la nostra VPN con le migliori classifiche. ExpressVPN include una garanzia di rimborso di 30 giorni. Dovrai pagare per l'abbonamento, questo è un dato di fatto, ma lo consente pieno accesso per 30 giorni e poi annulli per un rimborso completo. La loro politica di cancellazione senza domande è all'altezza del suo nome.

HTTP - Come funziona Internet

Chiunque abbia mai usato Internet ha familiaritàcon quelle quattro lettere. HTTP è l'acronimo di Hyper Text Transfer Protocol, un sistema distribuito di comunicazione che collega il codice insieme per far funzionare Internet. In sostanza, HTTP coordina lo scambio di tutti i bit di codice che creano Internet, dai siti Web HTML alle pagine PHP, Javascript e oltre. Ogni volta che carichi una pagina web, HTTP ti assicura di ottenere i dati richiesti e che tutto ha senso sul tuo computer.

Per ottenere trasferimenti un po 'più tecnici, HTTPdati usando TCP (Transmission Control Protocol), un altro protocollo che costituisce la base del web. I dati vengono suddivisi in pacchetti prima di essere inviati, ognuno dei quali è timbrato con l'indirizzo IP del tuo computer, che funziona in modo molto simile a un indirizzo postale. Tramite l'invio HTTP di dati tramite TCP, l'attività online viene suddivisa, inviata nel mondo, quindi riportata e riassemblata nel browser Web.

Il problema con HTTP: non è sicuro

HTTP è stato sviluppato nel 1989 e ha costituito ilspina dorsale di Internet da allora. È veloce ed efficiente e fa abbastanza bene il suo lavoro, ma c'è una grande lacuna di cui molti utenti hanno iniziato a preoccuparsi negli ultimi anni.

HTTP è intrinsecamente non sicuro. Tutto ciò che il protocollo invia e riceve viene eseguito in formato testo normale, facilitando in modo straordinario l'intercettazione. Non c'è niente integrato in HTTP che impedisce a qualsiasi computer casuale di dare un'occhiata a ciò che viene trasferito. È un po 'come avere una conversazione telefonica in una stanza affollata. Tutti possono ascoltare quello che stai dicendo, tutto quello che devono fare è iniziare ad ascoltare.

DA LETTURA: Queste sono le migliori VPN per l'utilizzo sicuro di Paypal

HTTPS: rendere HTTP sicuro

HTTPS funziona fondamentalmente allo stesso modo diHTTP, ma quella "S" alla fine fa una differenza enorme per l'utente finale. La S sta per Secure, ed è una scorciatoia per un metodo di invio di richieste HTTP con uno strato di sicurezza SSL / TLS in cima, crittografando i dati per evitare intercettatori. Anche se qualcuno intercettasse i pacchetti, non sarebbe in grado di interrompere la crittografia o leggere le informazioni, rendendo HTTPS un metodo estremamente efficace per proteggere il traffico Internet.

Dividiamo un po 'la frase sopra. TLS è l'acronimo di Transport Layer Security. SSL è l'acronimo di Secure Sockets Layer, che è il predecessore di TLS. Entrambi sono spesso indicati come SSL e sono protocolli crittografici ampiamente utilizzati che forniscono un metodo semplice per aggiungere la crittografia a una varietà di attività. Viene anche utilizzato dai programmi VoIP per autenticare trasmissioni, browser Web per proteggere i dati e VPN per creare tunnel di rete improvvisati per proteggere rapidamente il traffico degli utenti.

Se incorporato in HTTPS, SSL funge dacompagno di crittografia che protegge e verifica tutto ciò che il protocollo HTTP sta trasmettendo. L'SSL essenzialmente corre insieme a ciascun pacchetto di dati e lo decodifica solo quando raggiunge la destinazione prevista. Il server e il computer gestiscono tutto esattamente come prima, ma se una terza parte preleva uno dei pacchetti, non sarà in grado di decrittografare i dati.

Come funziona HTTPS

Ora che hai un background di base, facciamologuarda cosa succede durante una tipica sessione HTTPS. La prima cosa che succede è stabilire una connessione SSL sicura. Questo inizia con una rapida stretta di mano tra il client (computer, smartphone, ecc.) E il server. L'obiettivo è verificare l'identità reciproca e concordare i protocolli di crittografia, impostando le cose per un'imminente trasmissione di dati.

Se una stretta di mano SSL fosse una conversazione, potrebbe riprodurre qualcosa del genere:

  • CLIENTE: Sto cercando Server # SS1978-IJ56. Sei tu?
  • SERVER: Sì. Sei il cliente con cui dovrei lavorare?
  • CLIENTE: Sì. Usiamo il metodo di crittografia 742 per chattare.
  • SERVER: 742, nessun problema.

La stretta di mano serve come una breve introduzione. Nessun dato viene trasmesso durante questo processo, è solo un rapido cenno superficiale per assicurarsi che entrambe le parti siano chi dovrebbero essere. La parte successiva del processo è dove il server e l'host verificano le loro identità e iniziano effettivamente a scambiare informazioni. Questa è comunque solo la parte SSL dell'interazione. HTTP è in attesa di fare il suo lavoro una volta che SSL gli darà il via libera.

Dopo l'handshake, si svolgono i seguenti passaggi, nell'ordine:

1. Saluto - Questa fase è in qualche modo simile allastretta di mano, solo ora che sono state stabilite le identità client / server, possono effettivamente scambiarsi dati. La verifica inizia con il client che invia l'equivalente di un messaggio di saluto. Questo messaggio crittografato contiene tutte le informazioni necessarie al server per comunicare con il client tramite SSL, comprese le chiavi di crittografia. Il server quindi invia di nuovo il proprio messaggio di saluto, contenente informazioni simili di cui il client ha bisogno per bloccare la fine della comunicazione.

2. Scambio di certificati - Ora che il server e il client sono pronti acomunicare in modo sicuro, devono verificare la loro identità. Questo è un passaggio cruciale che garantisce che terze parti non possano fingere di essere il server previsto, che è ciò che tiene le chiavi di crittografia nelle loro mani. Ciò avviene attraverso uno scambio di certificati SSL tra il client e il server, all'incirca l'equivalente di mostrare a qualcuno il tuo ID nella vita reale. I certificati SSL contengono dati come il nome di dominio della parte, la sua chiave pubblica e chi possiede il dispositivo. Questi vengono verificati rispetto a una fonte di autorità di certificazione (CA) centralizzata per assicurarsi che sia valida. Le autorità di certificazione rilasciano questi certificati, il che aiuta a tenerli fuori dalle mani di terze parti dannose.

3. Key swap - Tutti sanno chi sono gli altri, la crittografiasono stati concordati protocolli, quindi è finalmente il momento di iniziare. Lo scambio di chiavi inizia con il client (il tuo dispositivo) che genera una chiave di cifratura da utilizzare in un algoritmo simmetrico. Ciò significa che i dati crittografati possono essere sbloccati e accessibili a tutti con la chiave, quindi la simmetria. Poiché gli stili chiave sono stati concordati durante la fase di verifica, tutto ciò che il cliente deve fare è condividere la chiave e le due parti possono comunicare in modo efficiente e sicuro.

Tutte queste fasi con verifica SSL elo scambio di dati sembra richiedere molti passaggi, ma è fondamentale per stabilire una connessione sicura tra i computer giusti. Senza verificare le identità, altri computer possono rubare dati e decrittografarli. Senza verificare i metodi di crittografia, altri computer possono condividere chiavi false e accedere ai dati. Solo con tutte queste fasi di pre-condivisione il trasferimento HTTP può avvenire in modo sicuro.

Una volta effettuata la parte SSL del trasferimento,HTTP entra e fa la sua cosa. Qui i dati vengono suddivisi in pacchetti, etichettati con il tuo indirizzo IP, inseriti nella busta SSL e inviati lungo il loro cammino. SSL garantisce che solo il client e il server previsto possano leggere le informazioni inviate. Il processo viene completato migliaia di volte per ogni richiesta e avviene in una frazione di secondo.

LEGGI ANCHE: Come fingere di essere in un altro paese cambiando il tuo indirizzo IP

HTTPS nel tuo browser

Probabilmente hai visto il tuo browser visualizzare aicona lucchetto nella barra degli URL di tanto in tanto. Questo significa semplicemente che il sito è protetto con HTTPS. Normalmente accade con siti che raccolgono legittimamente dati privati, come informazioni sulla carta di credito per acquisti online, password per controllare la tua e-mail o qualsiasi cosa che comporti transazioni bancarie o finanziarie. Oggigiorno sempre più siti web utilizzano HTTPS, il che è ottimo per la privacy online in generale.

HTTPS viene eseguito sul lato server. In altre parole, non è possibile forzare un sito a utilizzare HTTPS se i suoi server non sono impostati per gestirlo. Molti siti Web passeranno a HTTPS solo se il browser lo richiede specificamente, e altri caricheranno contenuti non protetti all'interno di pagine HTTPS, il che vanifica completamente lo scopo.

C'è una fantastica estensione per browser chiamataHTTPS Ovunque che allevia molti dei problemi di cui sopra. Il plug-in riscrive le richieste del tuo browser di utilizzare HTTPS ogni volta che è disponibile. Non è in grado di creare una connessione sicura dove non esiste nessuno e non crittografa nulla da solo, ma HTTPS Everywhere ti assicura di sfruttare sempre la sicurezza aggiuntiva ogni volta che è possibile.

Crittografia VPN contro HTTPS

La parola "crittografia" è usata molto in questi giorni. Alla base, la crittografia si riferisce all'utilizzo della crittografia per generare enigmi matematici incredibilmente complessi che bloccano i pacchetti di informazioni in una scatola infrangibile. Quella casella può essere aperta solo con una chiave di cifratura altrettanto complessa, che viene generata quando i pacchetti di dati vengono crittografati in primo luogo. Esistono diversi processi di crittografia utilizzati nella moderna Internet, ma l'idea di base è approssimativamente la stessa.

Le reti private virtuali sono sempre discusse inin relazione alla crittografia che forniscono. In breve, una VPN viene eseguita sul dispositivo locale e crittografa tutto prima di essere inviata tramite Internet. I pacchetti di dati sono illeggibili quando viaggiano verso il tuo ISP e verso i server della VPN. A questo punto il tuo indirizzo IP locale viene rimosso e sostituito con un indirizzo IP associato alla VPN. La VPN esegue la richiesta di dati per tuo conto, quindi restituisce le informazioni al tuo computer. L'intero processo si svolge sotto la protezione della crittografia e rimuove anche i dati identificativi, quindi è impossibile rintracciare l'attività sul tuo computer.

Protocolli HTTPS e reti private virtuali possonosembrano simili, ma in realtà sono due tecnologie diverse che attaccano lo stesso problema da diverse angolazioni. Le VPN proteggono tutto il traffico tra il tuo computer e Internet. Inoltre anonimizzano i dati per rendere più difficile tracciare la tua attività online. HTTPS protegge solo il traffico tra un sito Web e il computer, senza misure per aggiungere l'anonimato. Anche se accedi a un sito protetto con HTTPS, una VPN offre funzionalità extra per proteggere i tuoi dati.

Come scegliere una VPN sicura

HTTPS fa un ottimo lavoro assicurando la connessionetra il dispositivo e un singolo sito Web. Tuttavia, non tutte le fonti sono protette da questa crittografia lato server e, anche quando esiste, esiste la possibilità che un collegamento non protetto possa penetrare nel sito e minacciare la tua privacy. Per proteggere la tua attività online, dovresti sempre utilizzare una VPN.

La scelta della VPN giusta sembra complicataprocessi. Ci sono tutti i tipi di funzionalità da confrontare, i prezzi da considerare, i punti di forza della crittografia da contrastare e così via. Di seguito sono riportati alcuni dei criteri su cui concentrarsi quando si cerca la migliore VPN per la navigazione online sicura. Abbiamo anche incluso alcuni consigli per aiutarti a iniziare.

Livello di crittografia: La complessità dei protocolli di crittografia di una VPN può fare una grande differenza nella tua privacy. La maggior parte dei provider offre la crittografia AES a 128 o 256 bit, perfetta per quasi tutte le attività online.

Politica di registrazione - Tutto il tuo traffico passa attraverso una VPNserver. Se la società mantiene registri dettagliati, esiste la possibilità che i tuoi dati possano essere dati a terzi o agenzie governative. Le migliori VPN hanno rigide politiche di zero-logging che mantengono al sicuro le tue informazioni in ogni caso.

Supporto software - Per usufruire di una VPN, è necessario eseguirlasu ogni dispositivo che si connette a Internet. La maggior parte dei servizi VPN offre software personalizzato per smartphone, tablet, laptop e tutto il resto. Assicurati che i tuoi dispositivi siano coperti prima di registrarti.

Velocità - Un aspetto negativo della crittografia è che aggiunge datia ogni pacchetto di informazioni, rallentando efficacemente la connessione. Le migliori VPN aggirano questa limitazione per fornire download veloci senza sacrificare la privacy.

1. ExpressVPN

Visita expressvpn.com

ExpressVPN si concentra sulla consegna incredibilevelocità per gli utenti di tutto il mondo. La crittografia spesso rallenta le connessioni VPN e avere server situati lontano da casa può aumentare il ritardo. Con ExpressVPN, entrambi questi problemi sono ridotti al minimo grazie all'hardware estremamente veloce e alla rete di server distribuita in tutto il mondo. In combinazione con larghezza di banda illimitata e nessun limite di velocità o limitazione, hai una ricetta incredibile per una VPN forte e affidabile.

Altre funzionalità di ExpressVPN:

  • App personalizzate facili da usare per Windows, Mac, Linux, Android, iOS e altro.
  • Ottimo accesso a Netflix, anche quando altre VPN sono bloccate.
  • Oltre 145+ posizioni VPN in 94 paesi diversi.
  • Protezione da perdite DNS e un kill switch automatico.
  • Ottimo per aggirare la censura in paesi come la Cina.

Leggi la nostra recensione completa su ExpressVPN.

Professionisti
  • OFFERTA SPECIALE: 3 mesi gratuiti (sconto del 49% - link sotto)
  • Serve velocemente con una perdita di velocità minima
  • Molto semplice e facile da usare
  • Nessun registro delle informazioni personali tenuto
  • Live Chat 24/7.
Contro
  • Leggermente più costoso della concorrenza.
MIGLIORE VPN COMPLESSIVA: ExpressVPN è la nostra migliore scelta. Ottieni 3 mesi gratuiti sul piano annuale di ExpressVPN e risparmia il 49%. Provalo senza rischi con una garanzia di rimborso di 30 giorni.

2. NordVPN

Visita nordvpn.com

NordVPN è una VPN incredibilmente affidabile con duecaratteristiche eccezionali: una grande rete di server e velocità fulminea. NordVPN gestisce oltre 5.100 server in 60 paesi diversi, il doppio delle dimensioni della maggior parte delle VPN. Questo ti offre una vasta gamma di opzioni per la selezione di indirizzi IP extra-country per accedere a contenuti con restrizioni geografiche. Hai anche la garanzia di una connessione veloce con la rete di NordVPN, anche se sfrutti i loro esclusivi server a doppia crittografia.

Alcune delle migliori caratteristiche di NordVPN:

  • L'incredibile politica di zero-logging copre tutto, dal traffico alla larghezza di banda, agli indirizzi IP e ai timestamp.
  • Forti funzionalità di privacy consentono l'accesso aperto a Internet anche in paesi come la Cina.
  • Doppi server di crittografia che racchiudono tutti i dati nella crittografia SSL a 2048 bit.
  • Una delle migliori VPN con cui accedere a Netflix.

Leggi la nostra recensione completa su NordVPN.

Professionisti
  • Piani altamente convenienti
  • Più di 5.400 server in tutto il mondo
  • La crittografia avanzata viene utilizzata su tutte le connessioni
  • Doppia VPN extra-sicura per la crittografia dei dati
  • Servizio clienti 24/7.
Contro
  • L'elaborazione del rimborso può richiedere fino a 30 giorni.
OPZIONE DI BILANCIO: Ottieni uno straordinario sconto del 70% sul piano triennale, solo $ 3,49 al mese. Ogni piano è supportato dalla garanzia di rimborso di 30 giorni di NordVPN, quindi non c'è rischio di provarlo.

3. IPVanish

Visita ipvanish.com

Fermare la censura e fornire sicurezza all'utentesono due delle più grandi funzionalità di IPVanish. Il servizio lavora per proteggere la tua privacy offrendo la crittografia AES a 256 bit con tutti i suoi 1.300 server in 60 paesi diversi, aggiungendo una completa politica di registrazione del traffico zero per l'avvio. Sarai sempre in grado di trovare una connessione affidabile e veloce con IPVanish e con oltre 40.000 indirizzi IP da utilizzare, sarai in grado di bypassare facilmente i filtri di censura e i firewall.

IPVanish include anche le seguenti funzionalità:

  • Software incredibilmente facile da usare per PC, laptop, smartphone, Chromebook e tablet.
  • Larghezza di banda illimitata, nessun limite di velocità e nessuna restrizione sul traffico P2P o torrent.
  • Download sicuri, veloci e anonimi ideali per utenti torrent e Kodi.

Leggi la nostra recensione completa su IPVanish.

SPECIALE LETTORE: Ottieni uno sconto del 60% quando ti registri per un anno intero di IPVanish, solo $ 4,87 al mese! Se non sei completamente soddisfatto, ogni piano è coperto da una fantastica garanzia di rimborso di 7 giorni.

Come ottenere una VPN GRATUITA per 30 giorni

Ad esempio, se hai bisogno di una VPN per un breve periodo di viaggio, puoi ottenere gratuitamente la nostra VPN con le migliori classifiche. ExpressVPN include una garanzia di rimborso di 30 giorni. Dovrai pagare per l'abbonamento, questo è un dato di fatto, ma lo consente pieno accesso per 30 giorni e poi annulli per un rimborso completo. La loro politica di cancellazione senza domande è all'altezza del suo nome.

Leggi anche

Qual è la differenza tra HTTP e HTTPS?
Spiegazione dei protocolli di rete, i tipi di base
Reindirizza MailPer collegamenti a Gmail HTTPS o Google Apps per domini
Inoltro / reindirizzamento delle porte del router, bypass del server proxy via HTTP e TelNet
Come ottenere un riepilogo per un articolo di Wikipedia
Come incorporare video di Instagram su una pagina Web in due semplici passaggi
FatRat è un Download Manager avanzato per Linux, supporta HTTP (S), FTP, Torrent e altro
Apri protetto: Apri collegamenti tramite il protocollo HTTPS in Firefox
HTTPS ovunque crittografa il traffico Web per una navigazione sicura [estensione]
Passa automaticamente ai siti Web protetti HTTPS in Firefox con HTTPS Finder
HTTPS ovunque crittografa il traffico Web per una navigazione sicura [estensione]
Torrent Downloader per Google Chrome

Commenti