COSA SIGNIFICA HTTP?

La sigla http sta per "Hypertext Transfer Protocol" ovvero un insieme di regole che stabiliscono le modalità di trasmissione delle informazioni in Internet.

Quando visualizzi una pagina web in Internet di fatto stai scaricando tanti piccoli pacchetti attraverso la tua rete ADSL o 4G. Un pacchetto potrebbe contenere qualche byte relativo al titolo della pagina e al testo, poi altri byte per le immagini e così via fino a quando l'intera pagina web viene caricata. se la tua connessione è veloce non ti renderai nemmeno conto che sono stati ricevuti dei pacchetti al tuo computer.

I pacchetti viaggiano attraverso la connessione Internet e se il tuo dispositivo e il server del sito al quale ti stai connettendo si frapponesse una terza persona?

E' come quando in passato il Re consegnava a un messaggero di corte un messaggio scritto da consegnare al comandante dell'esercito. Se il Messaggero veniva intercettato durante il suo tragitto per raggiungere le truppe al confine, la sicurezza dell'esercito e dell'intero regno sarebbe in pericolo.

Quando ti connetti da una linea internet insicura e inserisci email e password, quelle informazioni potrebbero essere intercettate. Quando inserisci le informazioni della tua carta di credito all'interno di una connessione non sicura, quelle informazioni potrebbero essere intercettate. Oppure cliccando un link di pagamento potresti anche essere redirezionato su una pagina web clonata che però invia i soldi a un'altra azienda e non a quella che dovrebbe ricevere il pagamento.

COSA SIGNIFICA HTTPS?

La S alla fine significa SECURE ovvero la connessione con la quale stiamo comunicando è sicura. Perchè? Perchè è crittografata.

Tornando all'esempio del Re, supponiamo che il messaggio scritto sulla pergamena fosse scritto con un alfabeto stranissimo, complicato e che la chiave per decifrare questo messaggio fosse in possesso solo al Re e al comandante dell'esercito. A questo punto anche se qualcuno intercettasse il messaggio non potrebbe farci molto, visto che è crittografato.



COSA DEVI FARE PER IL TUO SITO WEB?

Se il tuo sito web non ha una pagina di LOGIN o se non ricevi dei pagamenti puoi stare tranquillo in quanto Google Chrome non segnalerà insicure le pagine del tuo sito web.

Invece se il tuo sito ha un'area riservata e/o una pagina dalla quale vengono fatti dei pagamenti allora devi assolutamente installare un certificato SSL che trasformi la tua pagina web da http in https.

QUANTO COSTA UN CERTIFICATO SSL?

Pochi mesi fa' un'azienda chiamata Let's Encrypt™ ha rilasciato per prima certificati SSL gratuiti per qualsiasi sito web. Prima di Let's Encrypt un certificato standard poteva costa 10/30 € all'anno.

Le modalità di generazione e rinnovo automatico presenti sui pannelli di web hosting all'interno di DMware rendono inoltre l'operazione molto più veloce rispetto a prima.

Un utente con un po' di esperienza potrebbe generare un certificato direttamente dal suo pannello di gestione e poi impostare nelle configurazioni del suo sito un redirect a HTTPS per una o più pagine del suo sito web.

COME METTERE JOOMLA O WORDPRESS IN HTTPS?

Per Joomla, una volta generato il certificato SSL basterà andare nelle configurazioni globali del CMS e impostare il front-end e/o il back-end in https.

Per Wordpress sarà necessario scrivere delle regole nel file htaccess oppure installare un plugin che possa permettere tale modifica.

STAI TRANQUILLO, CE NE OCCUPIAMO NOI

Per l'imprenditore, il freelancer, il professionista, l'artista, l'artigiano e lo studente che desidera concentrarsi sul suo business e sui contenuti del suo sito web esiste DMware, l'azienda che si occupa della gestione di siti web a 360 gradi.

Se hai un sito web di qualsiasi tipo (per esempio in Joomla, Wordpress, Drupal, Prestashop oppure in HTML e PHP) lo stress è finito, puoi trasferire tutto verso DMware e non preoccuparti di situazioni come questa dove viene richiesta l'installazione di un certificato SSL e la relativa implementazione sul sito web.

Per maggiori informazioni, domande o chiarimenti o per richiedere una quotazione specifica puoi andare alla pagina contatti e inviarci un messaggio. Il nostro team sarà lieto di risponderti nel minor tempo possibile.

Davide Masserini, Manager DMware™

LINK UTILI

Articolo di Goolge ufficiale: https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html

Significato completo di HTTPS: https://it.wikipedia.org/wiki/HTTPS