Ricevi via email i miei consigli!

Riceverai solo un'email alla settimana, non ti preoccupare...

Iscrivimi ora!

Ti prometto che non ti invierò mai SPAM e non cederò mai la tua email a nessuno.

Differenza tra http e https

Print Friendly, PDF & Email

Ho già parlato diffusamente del dominio internet, di come si legge e di come si interpreta, quindi è ora necessario avere qualche accenno alla differenza tra http e https in un indirizzo internet o URL.

Ecco un tipico indirizzo internet o URL (Uniform Resource Locator per dirla in termine tecnico e spiegare cosa significa l’acronimo)

https://www.tuttosullapostaelettronica.it

Le altre parti dell’indirizzo internet le ho spiegate chiaramente nell’articolo relativo al dominio internet, ma avrai sicuramente notato che all’inizio c’è sempre o http o https e che negli articoli di phishing, faccio sempre notare che il sito fasullo nel 98% dei casi è sempre http e non https come dovrebbe essere.

Le differenze tra http e https Condividi il Tweet

http è l’acronimo di HyperText Transfer Protocol ed è il protocollo usato per trasferire informazioni e dati tra il tuo browser e il sito su cui stai navigando. Nel caso di http tali informazioni vengono trasferite in chiaro e, in teoria, se qualcuno fosse in ascolto o stesse controllando cosa passa sulla tua linea internet, potrebbe intercettare tutte le informazioni e farne l’uso che meglio crede. Questo ovviamente non è bello nel caso di trasmissione e ricezioni di dati come nomi utente, password, dati finanziari, ecc. ecc.

https è l’acronimo di HyperText Transfer Protocol Secure ed è una variazione del precedente per il quale tutte le informazioni, prima di essere trasmesse o ricevute, vengono crittografate in modo da risultare illeggibili a un presunto “spione”. Questo è il motivo per il quale un sito serio di e-commerce, dove fai acquisti e dove inserisci i dati della tua carta di credito, deve obbligatoriamente avere https perché se è solo in http vuole dire che c’è sotto qualcosa di poco chiaro.

Leggi anche  Come trovare la miglior password ed evitare che sia scoperta

Se hai notato leggendo il blog, nel 99% dei casi tutti i casi di phishing ti portano a siti che non sono https ma http e io lo faccio notare ogni volta, proprio perché è uno degli elementi discriminanti tra un sito serio e uno farlocco.

Come distinguere un sito legittimo in https e uno falso

Una cosa importante. Non pensare che un sito http possa diventare sicuro con https semplicemente aggiungendo una “s” al suo indirizzo. Eccoti due esempi di siti legittimi

sito sicuro https legittimo

sito sicuro https certificato

Entrambi sono https legittimi e lo riconosci dal fatto che è visibile la scritta in verde e il lucchetto. La differenza sta nel fatto che il primo usa un certificato https semplice mentre il secondo sito usa un certificato più completo che, come tale, certifica anche l’azienda proprietaria del sito dicendo, in sostanza, che ti trovi proprio sul sito di quell’azienda e non su uno differente.

Il secondo è in sostanza un mezzo per essere ancora più trasparenti e sicuri nei confronti dei visitatori dicendogli “Ehi guarda che sono proprio io e te lo dimostro con questo certificato“. Non che sia obbligatorio, intendiamoci, ma è un sistema per dare più fiducia al visitatore.

Nel caso di cui sopra è una società privata che ne fa uso perché è attenta all’aspetto sicurezza, settore dove lavora, ma nel caso di una banca questo certificato dovrebbe essere obbligatorio secondo me perché è impossibile da ottenere per un impostore.

sito sicuro https hellobank

sito sicuro https banca del lavoro

queste due sopra sono in regola, ma non capisco perché due banche come Unicredit e CheBanca non lo abbiano

sito sicuro https chebanca

sito sicuro https unicredit

Nulla di male sia chiaro, ma è uno strumento in più che tu hai in mano quando clicchi su di un link – cosa che comunque non sarebbe mai da fare – per capire se ti trovi al cospetto di un sito legittimo o di uno fasullo.

Leggi anche  Quanto SPAM e malware circola?

Dicevo prima di non pensare che un sito http possa diventare sicuro con https semplicemente aggiungendo una “s”. Se lo fai appare una cosa del genere

sito https non sicuro possibile phishing

che indica l’assenza di un certificato valido, quindi significa che il sito è accessibile solo in http e non in https. Questo ovviamente non significa che dietro ci sia un sito di phishing o di qualche delinquente perché potrebbe essere anche un errore di configurazione, ma comunque il tuo browser ti avverte di stare attento.

Tutto questo sempre per dirti di stare attento, soprattutto quando inserisci i tuoi dati sensibili in qualche sito. Visto che abbiamo parlato tanto di PostePay e di tutti i tentativi di phishing ai danni di Poste Italiane, nota come è il sito reale di PostePay

sito reale di postepay e poste italiane

Nota che è del secondo tipo, non c’è quindi solo la scritta Sicuro ma anche la ragione sociale completa delle Poste Italiane. Quindi quando ti colleghi a un sito che tenta di camuffarsi da sito delle Poste, controlla sempre l’url dello stesso perché i malfattori possono arrivare ad avere anche un https ma non potrà mai per nessun motivo essere identico a quello che vedi sopra.

Lascia un commento

 

Ricevi il pdf gratuitamente|

Lascia la tua email e riceverai gratuitamente il primo capitolo e l'indice dei contenuti del libro!
RICEVI IL PDF!
close-link
Loading...