Pubblicato il: 28-01-2021

di Daniele Alunni - ToscanaEconomy

Che differenza c’è tra  http e https? Per quanto simili, non sono la stessa cosa. Per qualsiasi  azienda che voglia sviluppare modelli di e-commerce sicuri conoscere la  differenza tra questi due protocolli è fondamentale

     

Una realtà senza internet per le aziende appare, oggi, come impensabile, specie se si considera la necessità particolarmente sentita da molte medio e piccole imprese, di sviluppare e affinare le modalità di vendita di e-commerce durante e dopo la fase post-pandemica da Covid-19.

Quando l’utente naviga su un sito-web noto, o su un motore di ricerca comune (es. www.google.it), o quando fornisce i dati sensibili o le proprie credenziali di accesso ad account, all’interno di una piattaforma come Amazon, nella barra degli indirizzi vi compare automaticamente il codice https://: orbene, la “s” di security che segue la più nota fra le formule informatiche, è emblematica.

Alcuni siti-web non godono di tale formula, riportando solo e più semplicemente la più nota e comune “http://”. Probabilmente, questo è un dettaglio che sfugge alla stragrande maggioranza degli utenti, tuttavia la “s”qualifica e segnala il sito in questione come sicuro. HTTP è l’acronimo che sta per HyperText Transfer Protocol (Protocollo per il Trasferimento di un IperTesto); si tratta di quella formula con la quale ogni dispositivo informa il server riguardo l’avvenuto recepimento dei contenuti di quella piattaforma (testi, collegamenti ipertestuali, foto, video, suoni ecc…).

Quando si naviga in rete e nello specifico, quando l’utente accede ad un sito non protetto e dunque non qualificato come HTTPS, i browser come Google Chrome, Firefox (ecc…) informano che il sito è potenzialmente esposto a rischi di hackeraggio, giacché è un sito privo della certificazione SSL (e quindi, un sito la cui barra superiore riporta “http://” e non “https://”).  

Adottare il protocollo HTTPS per l’accesso al sito della propria azienda o società, garantisce un canale di comunicazione criptato e certificato dal Transport Layer Security (TLS) tra il client e il server, e risponde, quindi, all’esigenza di assicurare un livello di adeguatezza delle misure di sicurezza previste dall’articolo 32, lettera b, del GDPR, o Regolamento UE sulla protezione dei dati, per cui: “…capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento”.

La connessione nei siti web protetti, oltre per la formula sopra esposta, si riconosce grazie ad una piccola icona a forma di lucchetto di colore grigio o verde, sinonimo che il sito ha un certificato sicuro ed attendibile. Alcuni certificati (di tipo OV – Organization Validation ed EV – Extended Validation) certificano la società proprietaria del dominio, perciò l’utente cliccando il lucchetto vedrà al suo interno i dati dell’assetto organizzativo titolare del sito.

Nello specifico, il certificato SSL concorre a costituire un tassello per la protezione di contenuti sensibili dei siti internet e le relative banche dati in essi previsti; i predetti certificati (OV-EV) sono fatti valere, in special modo, dai titolari delle piattaforme di e-commerce qualora, a titolo esemplificativo, fosse necessario per l’utente-consumatore fornire dati sensibili e personali come password e numeri di carte di credito (la maggior parte delle banche, ad esempio, adottano questo tipo di certificati).

Se come si suol dire “la prima impressione è quella che conta”, una connessione sicura qualificata sotto la denominazione “https”, genererà certamente maggiore fiducia nell’utente-consumatore rispetto a un semplice “alert” segnalato dal browser, nei casi di siti privi di alcuna protezione e pertanto esposti ad eventuali attacchi hacker.

A questo proposito, sarebbe più facile per un hacker creare un clone per qualsiasi pagina web priva della certificazione SSL e indirizzare o indurre poi l’utente, a cliccare e ad accedere a pericolosi link falsi, o e-mail contenenti virus. Ad oggi, qualsiasi utente consapevole dei rischi di hacheraggio generati da una transazione commerciale conclusa per mezzo di un sito identificato come “non sicuro”, dovrebbe sentirsi dissuaso nel fornire le credenziali e i propri dati, abbandonando la navigazione, e optando siti e piattaforme di e-commerce più affidabili, giacché qualificati dalla barra in alto a sinistra con la dicitura “https”.

Ora, appare evidente che servirsi di certificati digitali SSL al fine di annullare il rischio che i dati personali o sensibili ricadano nella rete di hacker o di pirati informatici, costituisce non solo un modo per ridurre il rischio di attività illecite penalmente rilevanti, ma anche uno strumento per arrivare a rafforzare il valore fondamentale della concorrenza di una azienda o di una società che intende affermarsi sul mercato, per mezzo di piattaforme di e-commerce.

Il protocollo SSL è solo un tassello, ma di fondamentale importanza, per trasmettere e ricevere qualsiasi tipo d’informazione garantita (Massimo F. Penco dal libro “Sicurezza della certificazione digitale”)

             

| Articolo Originale |