HTTP e HTTPs: differenze

Descrizione e differenze dei due protocolli HTTP e HTTPs

HTTP e HTTPs sono due protocolli utilizzati nel World Wide Web.

Il primo protocollo risale allo sviluppo del Web moderno. HTTP significa HyperText Transer Protocol ed è un insieme di regole che ci permette di trasferire delle pagine, dette ipertestuali, all’interno del Web. Il trasferimento di informazioni sotto forma di questo protocollo si realizza tramite l’utilizzo di un altro protocollo TCP/IP, sia per quanto riguarda la recezione di traffico, sia la trasmissione. Esso si basa su un meccanismo di richiesta-risposta tra un client e un server.

http e https

Spiegando il meccanismo con un esempio, possiamo dire che il browser attraverso il quale ci colleghiamo ad Internet svolge la funzione di client, mentre un’applicazione presente su un altro computer collegato ad Internet e che va ad ospitare una risorsa del web ricopre invece il ruolo del server. Quando, durante il processo, il client richiede una risorsa al server, quest’ultimo provvederà a fornire una risposta, contenente la risorsa richiesta, che potrebbe essere ad esempio una pagina HTML. Il contatto che si stabilisce tra questi due soggetti è detto sessione HTTP.

Il secondo protocollo è invece l’HTTPs, nato nel 1994, che significa HyperText Transer Protocol ed è una variante del primo protocollo. La s che segue la sigla HTTP sta per “Secure“, ovvero sicuro. Questo protocollo infatt, oltre ad utilizzare il TCP/IP, va ad impiegare anche il cosiddetto livello SSL, che significa Secure Sockets Layer. Ciò va ad attuare una crittografia e un’autenticazione di ogni dato che viene trasferito, andando a criptare i dati sia in entrata sia in uscita tramite l’utilizzo di un algoritmo che li rende inaccesibili.

http e https

Con il protocollo HTTPs sono solo i due attori precedentemente citati, quindi client e server, ad essere a conoscenza del contenuto dei dati trasferiti in entrata e in uscita, così da impedire che questi dati vengano decifrati o intercettati.

La sostanziale differenza tra i due protocolli HTTP e HTTPs sta nel fatto che mentre il primo è impiegato più spesso per un uso comune, il secondo viene utilizzato nel momento in cui è necessario stabilire la sicurezza della comunicazione per salvaguardare i dati che vengono scambiati, come ad esempio durante le transazioni economiche o la posta elettronica. Quindi, quando ci si trova in situazioni che richiedono una salvaguardia dei dati, è bene prestare attenzione che ogni operazione avvenga sotto il protocollo Secure.