Skip to main content
Protocollo HTTPS e HTTP

Qual è la differenza tra protocollo http e https

Tutti voi navigando in internet avrete notato la sigla ‘http’ o ‘https’ posta nella barra degli indirizzi prima del sito web. In molti casi, dove trovate la sigla ‘http’, questa risulta essere barrata e a fianco compare la dicitura ‘non sicuro’.  Quali differenze ci sono e perché è importate usare l’https?

Chiariamo cosa significa protocollo http e https

Partiamo dal fatto che http e https non sono la stessa cosa e in un sito web la differenza non è banale.
Possiamo dire che l’https è la versione evoluta dell’http ovvero un protocollo di comunicazione usato durante la navigazione web.

La differenza fondamentale tra http (l’acronimo di HyperText Transfer Protocol) ed https (la cui s finale sta per ‘secure’) consiste nella maggiore sicurezza che garantisce il secondo.
Nell’http lo scambio di risorse tra client e server avviene “in chiaro” (ovvero l’informazione può essere letta da un intruso ad esempio un pirata informatico), mentre, nell’https la comunicazione è protetta grazie a certificati (come quello SSL, acronimo di Secure Socket Layer) che garantiscono l’identità dei dati e la loro riservatezza, la cifratura del traffico e la verifica di integrità del traffico.
Protocolli http e https utilizzano inoltre porte diverse (80 il primo, 443 il secondo).

Un cattivo esempio

Ha fatto scalpore il recente caso in cui Il Garante della privacy ha multato un’Azienda fornitrice di servizi idrici per 15.000 euro, per non aver protetto adeguatamente i dati dei clienti registrati sull’area riservata del proprio sito web tramite il protocollo https.
L’Autorità ha rilevato che l’accesso al sito web dell’Azienda dedicato ai “servizi online” avveniva tramite protocollo “http” di precedente generazione, non crittografato e non sicuro. La sanzione deriva dall’aver esposto a rischi di furti di identità dati sensibili quali nome utente e password, anagrafiche, nomi, cognomi, codici fiscali/partite IVA, indirizzi di posta elettronica, numeri di telefono e dati di fatturazione che transitavano attraverso la sezione di “servizi online” del sito web incriminato.
Il sito in questione, dunque, violava il Regolamento sulla privacy entrato in vigore il 25 maggio 2018, che disciplina le modalità con cui i dati devono essere trattati attraverso i siti web.

Ricordiamo che è fondamentale adeguarsi al protocollo https in primis per garantire la sicurezza dell’azienda e dei propri clienti, ma anche per non essere penalizzati da motori di ricerca come Google che valutano tra i fattori di ranking anche il protocollo di un sito, non proponendo più nelle ricerche quelli con protocollo http.