Https è un acronimo che sta per Hypertext Transfer Protocol Secure ed è un protocollo utilizzato per la comunicazione sicura su reti informatiche. Il trasferimento sicuro di dati su Internet è essenziale per tutte le aziende per prevenire intercettazioni e attacchi da parte di intermediari. Sebbene tecnicamente non sia un protocollo, Secure HyperText Transfer è il risultato dell'applicazione di HTTP al protocollo SSL/TLS. Una connessione sicura è preferibile quando si trasferiscono informazioni sensibili, come dati personali, numeri di previdenza sociale o dettagli di carte di credito.
Il trasferimento dei dati diventa sicuro assicurando che i dati siano crittografati tra il client e il server. Una chiave a breve termine verrà convertita in una chiave segreta asimmetrica a lungo termine che sarà illeggibile per chiunque cerchi di intercettare i dati che vengono passati su Internet. Il server detiene il certificato di chiave pubblica, che viene utilizzato per verificare l'entità e garantisce l'identità dell'organizzazione o della persona che riceve i dati inviati.
Https è un ottimo punto di partenza per la sicurezza sul web, ma al di fuori dei trasferimenti sicuri ci sono dei limiti a ciò che può essere realizzato con https. Ad esempio, la protezione offerta da https dipende dalla corretta implementazione del browser web, dal software del server utilizzato e dagli algoritmi supportati. Al di fuori degli attacchi man-in-the-middle e delle intercettazioni, https non fornisce alcuna protezione. Inoltre, qualsiasi informazione inviata è sicura solo quanto il server a cui viene inviata e se una delle suddette non viene implementata correttamente, le informazioni possono essere sottratte.
La maggior parte degli utenti occasionali di Internet capisce che quando vedono https all'inizio di un URL, questo offre loro una sorta di protezione e potrebbero anche sapere che indica una connessione sicura. Questo è positivo perché è un modo semplice per le persone di sapere di avere una certa protezione per le loro informazioni personali, il che aiuta a infondere fiducia. In generale, è un buon consiglio evitare di immettere informazioni sensibili su siti che non utilizzano un indirizzo https.
