HTTPS
acronimo di HyperText Transfer Protocol Secure (protocollo per il trasferimento sicuro di ipertesti). In informatica e telecomunicazioni indica il protocollo per la comunicazione criptata e sicura attraverso una rete di computer in Internet. Generalmente utilizza la porta 443 e utilizza i livelli di trasporto criptati Transport Layer Security (TLS) o Secure Sockets Layer (SSL). HTTPS assolve fondamentalmente a due funzioni: consente la comunicazione tra client web e server web in maniera crittografata in modo da impedire a esterni non autorizzati di intercettare le informazioni scambiate; autentica il server web inviando, all’inizio della comunicazione, un certificato al client web, il quale può verificare l’affidabilità del dominio. In questo modo, a differenza del protocollo HTTP (in cui lo scambio di informazioni tra client e server avviene “in chiaro”) è possibile autenticare il sito web visitato, proteggere la privacy e conservare l'integrità dei dati scambiati tra le parti. Il sistema è stato progettato dalla Netscape Communications Corporation inizialmente per i pagamenti nelle transazioni sul web o via e-mail e per le transazioni sensibili all'interno dei sistemi informativi aziendali. All’inizio degli anni 2010, HTTPS ha iniziato ad avere una larga diffusione e ampio utilizzo per proteggere l'autenticità delle pagine web, la sicurezza degli account utente e per mantenere private le comunicazioni, l'identità e la navigazione web dell'utente. In Internet, HTTPS fornisce l'autenticazione del sito web e del server web associato con cui una delle parti sta comunicando, proteggendo la comunicazione da attacchi esterni (hacker). HTTPS offre una garanzia soddisfacente del fatto che si sta comunicando esattamente con il sito web voluto (al contrario di un sito falso), oltre a garantire che i contenuti delle comunicazioni tra l'utente e il sito web non possano essere intercettate o alterate da terzi. Questa tecnologia può essere usata anche per permettere un accesso limitato a un web server (come nel caso di reti intranet aziendali). Per fare questo, l'amministratore del sito crea un certificato per ciascun utente, che viene caricato all'interno del browser degli utenti; normalmente esso contiene il nome e indirizzo e-mail dell'utente autorizzato e viene verificato automaticamente dal server a ogni riconnessione per verificare l'identità dell'utente, potenzialmente anche senza inserire la password. A partire da luglio 2018 Google Chrome, uno dei motori di ricerca più utilizzati al mondo, ha iniziato a segnalare all’utente come non sicuri tutti i siti che sono sprovvisti di certificati SSL (già dal 2014 HTTPS è inserito anche tra i fattori di ranking del motore di ricerca). Nel 2020 oltre il 60% dei maggiori siti era dotata di un'implementazione sicura del protocollo HTTPS. Il Regolamento Generale sulla Protezione dei Dati (GDPR) stabilisce che i siti web debbano essere aggiornati in termini di sicurezza, caratteristica che attualmente si identifica con il protocollo HTTPS.