DIFFERENZA TRA HTTP E HTTPS


Http e Https  sono due versioni dello stesso protocollo (insieme di regole), la cui funzione è trasferire ipertesti sul web all’ interno di un architettura client-server.

Quando si parla di questi protocolli si intende come client il nostro browser e come server il computer che ospita fisicamente la pagina alla quale dobbiamo collegarci.




Quando ci colleghiamo a un Url si stabilisce una sessione Http/Https in cui il client esegue una richiesta e il server darà la sua risposta, la differenza tra questi due protocolli sta nella sicurezza della sessione che si stabilisce.

Il protocollo Http genera una sessione cosiddetta “in chiaro” , per cui intercettabile da terze persone malintenzionate, effettua il trasferimento e la ricezione di informazioni sulla porta 80.

Il protocollo Https genera una sessione cosidetta “sicura” poichè avviene mediante lo scambio di certificati digitali che permettono di garantire l’identità delle parti, effettua il trasferimento e la ricezione di informazioni sulla porta 443.

Il trasporto delle informazioni per entrambi i protocolli avviene mediante un altro protocollo informatico denominato TCP/IP.




Solamente nel protocollo https entra in gioco un terzo protocollo denominato SSL/TLS ,protocollo di crittografia che permette una comunicazione sicura dalla sorgente al destinatario.

Navigare su un sito Https è per cui più sicuro  poichè garantisce che solamente il client e il server siano in grado di decifrare i contenuti della crittografia avvenuti tramite algoritmi matematici  generati dai certificati stessi.

Per verificare se un sito è Https oppure no occorre guardare nella sua url in cui dovrà esserci la dicitura https:// preceduta da un lucchetto.

(come da esempio di seguito )