{"id":1360,"date":"2022-07-03T04:37:00","date_gmt":"2022-07-03T02:37:00","guid":{"rendered":"https:\/\/www.federicoboscolo.it\/?p=1360"},"modified":"2022-08-01T09:04:52","modified_gmt":"2022-08-01T07:04:52","slug":"http-e-https","status":"publish","type":"post","link":"https:\/\/www.federicoboscolo.it\/index.php\/2022\/07\/03\/http-e-https\/","title":{"rendered":"HTTP e HTTPS"},"content":{"rendered":"\n<p>Quando digitiamo un indirizzo internet spesso mettiamo solo il nome del sito con il classico &#8220;www&#8221; davanti ma se andiamo a vedere bene, la stringa completa che il browser usa \u00e8 http:\/\/www.sito.ext<\/p>\n\n\n\n<p>Ma che cos&#8217;\u00e8 quel http:\/\/ che compare davanti? La sigla significa <strong>H<\/strong>yper<strong>T<\/strong>ext <strong>T<\/strong>ransfer <strong>P<\/strong>rotocol che in informatica rappresenta un protocollo di trasmissione dati tipico delle architetture server-client secondo specifiche dettate dal consorzio <a href=\"https:\/\/www.w3.org\/\" target=\"_blank\" rel=\"noreferrer noopener\">W3C<\/a> (World Wide Web Consortium). Nella norma, il protocollo http utilizza la porta TCP 80.<\/p>\n\n\n\n<p>Essendo un protocollo di trasmissione appare evidente che qualcuno chiama (messaggio http di richiesta, tipicamente il client) e qualcuno ascolta per rispondere successivamente (il server, messaggio http di risposta). Le connessioni vengono generalmente chiuse una volta che la richiesta (o una serie di richieste correlate) \u00e8 stata soddisfatta. Questo comportamento rende il protocollo HTTP ideale per il World Wide Web, in cui le pagine molto spesso contengono dei link a pagine ospitate da altri server. Questo diminuisce il numero di connessioni attive limitandole a quelle effettivamente necessarie aumentando l&#8217;efficienza (minor carico e occupazione) sia sul client che sul server.<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full is-resized\"><img fetchpriority=\"high\" decoding=\"async\" src=\"https:\/\/www.federicoboscolo.it\/wp-content\/uploads\/2022\/06\/1_8-fT6K1o6nHiBRxKppcqOg.png\" alt=\"\" class=\"wp-image-1362\" width=\"560\" height=\"235\" srcset=\"https:\/\/www.federicoboscolo.it\/wp-content\/uploads\/2022\/06\/1_8-fT6K1o6nHiBRxKppcqOg.png 853w, https:\/\/www.federicoboscolo.it\/wp-content\/uploads\/2022\/06\/1_8-fT6K1o6nHiBRxKppcqOg-300x126.png 300w, https:\/\/www.federicoboscolo.it\/wp-content\/uploads\/2022\/06\/1_8-fT6K1o6nHiBRxKppcqOg-768x323.png 768w, https:\/\/www.federicoboscolo.it\/wp-content\/uploads\/2022\/06\/1_8-fT6K1o6nHiBRxKppcqOg-600x253.png 600w, https:\/\/www.federicoboscolo.it\/wp-content\/uploads\/2022\/06\/1_8-fT6K1o6nHiBRxKppcqOg-190x80.png 190w, https:\/\/www.federicoboscolo.it\/wp-content\/uploads\/2022\/06\/1_8-fT6K1o6nHiBRxKppcqOg-214x90.png 214w\" sizes=\"(max-width: 560px) 100vw, 560px\" \/><\/figure><\/div>\n\n\n<p>Il problema per\u00f2 \u00e8 che http \u00e8 un protocollo senza sicurezza&#8230; Le informazioni sono trasmesse in senza crittografia. Se notate, l&#8217;URL del mio sito non \u00e8 http ma https: quella s finale sta per secure perch\u00e8 la comunicazione \u00e8 protetta grazie all\u2019impiego di determinati certificati (come quello SSL, acronimo di <strong>S<\/strong>ecure <strong>S<\/strong>ocket <strong>L<\/strong>ayer) che garantiscono:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>l\u2019identit\u00e0 dei dati<\/li><li>la loro riservatezza<\/li><li>la cifratura del traffico<\/li><li>la verifica di integrit\u00e0 del traffico<\/li><\/ul>\n\n\n\n<p>inoltre la porta standard per la comunicazione \u00e8 la 443 TCP.<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" width=\"648\" height=\"520\" src=\"https:\/\/www.federicoboscolo.it\/wp-content\/uploads\/2022\/06\/http-vs-https.png\" alt=\"\" class=\"wp-image-1361\" srcset=\"https:\/\/www.federicoboscolo.it\/wp-content\/uploads\/2022\/06\/http-vs-https.png 648w, https:\/\/www.federicoboscolo.it\/wp-content\/uploads\/2022\/06\/http-vs-https-300x241.png 300w, https:\/\/www.federicoboscolo.it\/wp-content\/uploads\/2022\/06\/http-vs-https-600x481.png 600w, https:\/\/www.federicoboscolo.it\/wp-content\/uploads\/2022\/06\/http-vs-https-112x90.png 112w\" sizes=\"(max-width: 648px) 100vw, 648px\" \/><\/figure><\/div>\n\n\n<p>Ma come faccio per dotare il sito di un certificato SSL? il mondo open source ci viene in aiuto grazie a <a href=\"https:\/\/letsencrypt.org\/it\/\" target=\"_blank\" rel=\"noreferrer noopener\">Let&#8217;s Encrypt<\/a>. Sono forniti da un\u2019autorit\u00e0 garante no profit: essi sono ottimi per gli e-commerce e per altri portali di carattere commerciale dove sono previste transazioni in denaro ma per contro non forniscono una protezione completa, in quanto sono in grado di proteggere solo l\u2019utente: non \u00e8 previsto alcun tipo di validazione (semplicemente il lucchetto verde vicino all\u2019url del sito) e non sono previsti controlli della propriet\u00e0 del dominio da parte dello sviluppatore che attiva il certificato.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p><strong><em>Pertanto prestate attenzione ai siti dove vi collegate, soprattutto se dovete effettuare transazioni finanziarie o inserire dati personali identificativi\/sensibili&#8230; ma soprattutto attenzione se il protocollo da https diventa improvvisamente http, potrebbe essere segno di un attacco Man In The Middle (ma di questo parleremo in un altro post)<\/em><\/strong>.<\/p><\/blockquote>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Quando digitiamo un indirizzo internet spesso mettiamo solo il nome del sito con il classico &#8220;www&#8221; davanti ma se andiamo a vedere bene, la stringa completa che il browser usa \u00e8 http:\/\/www.sito.ext Ma che cos&#8217;\u00e8 quel http:\/\/ che compare davanti? La sigla significa HyperText Transfer Protocol che in informatica rappresenta un protocollo di trasmissione dati [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":1626,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[17],"tags":[332,333,212],"class_list":["post-1360","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-informatica","tag-http","tag-https","tag-sicurezza-informatica"],"_links":{"self":[{"href":"https:\/\/www.federicoboscolo.it\/index.php\/wp-json\/wp\/v2\/posts\/1360","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.federicoboscolo.it\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.federicoboscolo.it\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.federicoboscolo.it\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.federicoboscolo.it\/index.php\/wp-json\/wp\/v2\/comments?post=1360"}],"version-history":[{"count":2,"href":"https:\/\/www.federicoboscolo.it\/index.php\/wp-json\/wp\/v2\/posts\/1360\/revisions"}],"predecessor-version":[{"id":1554,"href":"https:\/\/www.federicoboscolo.it\/index.php\/wp-json\/wp\/v2\/posts\/1360\/revisions\/1554"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.federicoboscolo.it\/index.php\/wp-json\/wp\/v2\/media\/1626"}],"wp:attachment":[{"href":"https:\/\/www.federicoboscolo.it\/index.php\/wp-json\/wp\/v2\/media?parent=1360"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.federicoboscolo.it\/index.php\/wp-json\/wp\/v2\/categories?post=1360"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.federicoboscolo.it\/index.php\/wp-json\/wp\/v2\/tags?post=1360"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}