Versione delle 23:54, 15 dic 2019 modifica CortoFrancese (discussione \| contributi) Utenti autoverificati 6 797 modifiche →Collegamenti esterni: fix template ← Differenza precedente		Versione delle 11:04, 5 mar 2020 modifica annulla 80.116.121.38 (discussione) →Descrizione generale Etichetta: Modifica visuale Differenza successiva →
Riga 16: HTTPS si occupa di creare un canale di comunicazione sicuro attraverso una rete di computer non sicura. Ciò garantisce una protezione accettabile dagli [[eavesdropping\|eavesdropper]] (''ascoltatori indiscreti'') e dagli attacchi [[man in the middle]], purché sia usata una cifratura adeguata della comunicazione e che il certificato del server sia verificato e fidato. Alla base del funzionamento di HTTPS, sopra il ''Transport Layer Security'', risiede interamente il protocollo HTTP; per questo motivo quest'ultimo può essere criptato del tutto. La cifratura del protocollo HTTP include: * la richiesta URL (''la pagina web che è stata richiesta'') * i parametri di query apocalisse zombie * le intestazioni della connessione (''headers'') * i cookies (''i quali spesso contengono le informazioni sull'identità dell'utente'') <br /> * Tuttavia, poiché gli indirizzi IP degli host ([[siti web]]) e i numeri di porta fanno parte dei protocolli sottostanti del TCP/IP, HTTPS non può proteggere la loro divulgazione. In pratica, significa che anche se un [[server web\|web server]] è correttamente configurato, gli eavesdropper possono dedurre l'indirizzo IP e il numero di porta (qualche volta anche il nome del dominio, ad esempio "www.example.org", ma non il resto dell'URL) del web server con cui si sta comunicando, oltre alla quantità dei dati trasferiti e la durata della comunicazione (lunghezza della sessione), ma non il contenuto della comunicazione.<ref name="httpse" />

HTTPS: differenze tra le versioni