La connessione HTTPS è molto importante in un sito web/blog, per tanti motivi. Inoltre voglio ricordare che il GDPR, invita ad usare questa tecnologia per una maggiore privacy.
Oggi pubblico un semplice tutorial, per gli utenti di Blogger.
Che cos'è il protocollo HTTPS?
Tratto da Wikipedia
In telecomunicazioni e informatica l'HyperText Transfer Protocol over Secure Socket Layer (HTTPS), (anche noto come HTTP over TLS, HTTP over SSL e HTTP Secure è un protocollo per la comunicazione sicura attraverso una rete di computer utilizzato su Internet. La porta utilizzata generalmente (ma non necessariamente) è la 443. Consiste nella comunicazione tramite il protocollo HTTP (Hypertext Transfer Protocol) all'interno di una connessione criptata, tramite crittografia asimmetrica, dal Transport Layer Security (TLS) o dal suo predecessore, Secure Sockets Layer (SSL) fornendo come requisti chiave:
- un'autenticazione del sito web visitato
- protezione della privacy (riservatezza o confidenzialità)
- integrità dei dati scambiati tra le parti comunicanti.
Nel suo popolare funzionamento su Internet, HTTPS fornisce l'autenticazione del sito web e del server web associato con cui una delle parti sta comunicando, proteggendo la comunicazione dagli attacchi noti tramite la tecnica del man in the middle. Inoltre, HTTPS fornisce una cifratura bidirezionale delle comunicazioni tra un client e un server, che protegge la stessa contro le possibili operazioni di eavesdropping, (azione mediante il quale viene ascoltata segretamente la conversazione privata tra le parti senza il loro consenso) e tampering (letteralmente manomissione o alterazione della comunicazione) falsificandone i contenuti. In pratica, tale meccanismo fornisce una garanzia soddisfacente del fatto che si sta comunicando esattamente con il sito web voluto (al contrario di un sito falso), oltre a garantire che i contenuti delle comunicazioni tra l'utente e il sito web non possano essere intercettate o alterate da terzi.
Storicamente, le connessioni HTTPS erano usate soprattutto per i pagamenti nelle transazioni sul World Wide Web, e-mail e per le transazioni sensibili all'interno dei sistemi informativi aziendali. Nel tardo 2000 e nei primi anni del 2010, HTTPS ha iniziato ad avere una larga diffusione e ampio utilizzo per proteggere l'autenticità delle pagine web, la sicurezza degli account utente e per mantenere private le comunicazioni, l'identità e la navigazione web dell'utente.
Come attivare il reindirizzamento HTTPS su Blogger
Andare nella bacheca di Blogger e cliccare su impostazioni e poi di base.
Nella sezione HTTPS a destra, andare su Reindirizzamento HTTPS e selezionare il flag (deve diventare verde)
Il mio consiglio è passare prima possibile a questo protocollo di sicurezza, vedo ancora troppi blog in HTTP.
Il problema piuttosto è che il protocollo http continua a esistere e consente di raggiungere i vari siti anziché reindirizzare, quindi se un utente condivide una pagina su un social col link http, può succedere che chi clicca entra in un'area non protetta o addirittura che il browser lo blocchi.
RispondiEliminaSpetta ai mantainer sistemare questa cosa perché la maggior parte dei fruitori del web usa indistintamente i due protocolli http e https senza porsi particolari problemi.
Ottima spiegazione.
EliminaGrazie Cavaliere, vado subito a controllare.
RispondiEliminasinforosa
Ho guardato e penso di essere a posto :)
RispondiEliminaTutto ok, nel tuo blog.
Elimina