Versione delle 15:31, 6 apr 2020 modifica 87.8.77.156 (discussione) →Storia Etichetta: Modifica visuale ← Differenza precedente		Versione delle 23:00, 14 apr 2020 modifica annulla Dega180 (discussione \| contributi) Rollbacker 38 623 modifiche Annullo riportando alla versione 109444204 del 22:54, 15 dic 2019‎ - l'utente 80.116.121.38 ha introdotto delle modifiche non corrette Differenza successiva →
Riga 1: [[File:HTTPS icon.png\|alt=Icona del lucchetto, che nei browser contraddistingue l'uso di HTTPS.\|miniatura\|[[Icona (informatica)\|Icona]] del lucchetto di HTTPS.~~\|236x236px~~]] In [[telecomunicazioni]] e [[informatica]] l''''HyperText Transfer Protocol over Secure Socket Layer''' ('''HTTPS'''), (anche noto come '''HTTP over [[Transport Layer Security\|TLS]]''',<ref name="HTTP Over TLS">{{Cita web\|url=https://tools.ietf.org/html/rfc2818 \|titolo=HTTP Over TLS \|editore=The Internet Engineering Task Force \|data=May 2000 \|accesso=27 febbraio 2015 \|autore=Network Working Group}}</ref><ref name="HTTPS-ranking-signal">{{Cita web\|url=https://googlewebmastercentral.blogspot.com/2014/08/https-as-ranking-signal.html \|titolo=HTTPS as a ranking signal \|editore=Google Inc. \|sito=Google Webmaster Central Blog \|data=6 agosto 2014 \|accesso=27 febbraio 2015 \|citazione= You can mae your site secure with HTTPS (Hypertext Transfer Protocol Secure) [...]}}</ref>, '''HTTP over [[Secure Sockets Layer\|SSL]]'''<ref name="Enabling HTTP Over SSL">{{Cita web\|url=https://docs.adobe.com/docs/en/cq/5-6-1/deploying/config-ssl.html \|titolo=Enabling HTTP Over SSL \|editore=Adobe Systems Incorporated \|accesso=27 febbraio 2015}}</ref> e '''HTTP Secure'''<ref name="Secure your site with HTTPS">{{Cita web\|url=https://support.google.com/webmasters/answer/6073543?hl=en \|titolo=Secure your site with HTTPS \|editore=Google, Inc. \|sito=Google Support \|accesso=27 febbraio 2015}}</ref><ref name="What is HTTPS?">{{Cita web\|url=https://www.instantssl.com/ssl-certificate-products/https.html \|titolo=What is HTTPS? \|editore=[[Comodo Group\|Comodo CA Limited]] \|accesso=27 febbraio 2015 \|citazione= Hyper Text Transfer Protocol Secure (HTTPS) is the secure version of HTTP [...]}}</ref>), è un [[protocollo di comunicazione\|protocollo per la comunicazione]] sicura attraverso una [[rete di computer]] utilizzato su [[Internet]]. La [[porta (reti)\|porta]] utilizzata generalmente (ma non necessariamente) è la 443. Consiste nella comunicazione tramite il protocollo [[Hypertext Transfer Protocol\|HTTP]] (Hypertext Transfer Protocol) all'interno di una connessione [[cifratura\|criptata]], tramite [[crittografia asimmetrica]], dal [[Transport Layer Security]] (''TLS'') o dal suo predecessore, [[Secure Sockets Layer]] (''SSL'') fornendo come requisiti chiave: # un'[[autenticazione]] del [[sito Internet\|sito web]] visitato. # protezione della [[privacy]] (riservatezza o [[confidenzialità]]). # [[integrità dei dati]] scambiati tra le parti comunicanti. Riga 16: HTTPS si occupa di creare un canale di comunicazione sicuro attraverso una rete di computer non sicura. Ciò garantisce una protezione accettabile dagli [[eavesdropping\|eavesdropper]] (''ascoltatori indiscreti'') e dagli attacchi [[man in the middle]], purché sia usata una cifratura adeguata della comunicazione e che il certificato del server sia verificato e fidato. Alla base del funzionamento di HTTPS, sopra il ''Transport Layer Security'', risiede interamente il protocollo HTTP; per questo motivo quest'ultimo può essere criptato del tutto. La cifratura del protocollo HTTP include: * la richiesta URL (''la pagina web che è stata richiesta'') * i parametri di query * le intestazioni della connessione (''headers'') * i cookies (''i quali spesso contengono le informazioni sull'identità dell'utente'') ~~<br />~~ * Tuttavia, poiché gli indirizzi IP degli host ([[siti web]]) e i numeri di porta fanno parte dei protocolli sottostanti del TCP/IP, HTTPS non può proteggere la loro divulgazione. In pratica, significa che anche se un [[server web\|web server]] è correttamente configurato, gli eavesdropper possono dedurre l'indirizzo IP e il numero di porta (qualche volta anche il nome del dominio, ad esempio "www.example.org", ma non il resto dell'URL) del web server con cui si sta comunicando, oltre alla quantità dei dati trasferiti e la durata della comunicazione (lunghezza della sessione), ma non il contenuto della comunicazione.<ref name="httpse" /> Riga 213 ⟶ 210: == Storia == Questo sistema ~~di ricerca~~ fu progettato dalla [[Netscape Communications Corporation]] che si occupa delle autenticazioni e delle comunicazioni crittografate ed è largamente usato nel ''World Wide Web'' per situazioni che richiedono particolari esigenze in ambito di [[sicurezza informatica\|sicurezza]] come per esempio il pagamento di transazioni online. In questo caso [[Secure Sockets Layer\|SSL]] garantisce la [[Crittografia\|cifratura]] dei dati inviati e ricevuti su [[internet]]. === Implicazioni SEO ===

HTTPS: differenze tra le versioni