È facile confondere questi termini e usarli indifferentemente.
Scopriamoli uno ad uno e vediamo come si differenziano.
Cos'è HTTPS?
HTTPS è la versione sicura di HTTP: HyperText Transfer Protocol.
HTTP è il protocollo usato dal tuo browser e dai server web per comunicare e scambiare informazioni.
Quando lo scambio di dati è cifrato con SSL/TLS, allora lo chiamiamo HTTPS. La 'S' sta per 'Secure' (sicuro).
OMG! Aspetta! Ho detto SSL/TLS! Perché?
Perché è il modo giusto di chiamare SSL e TLS.
SSL sta per 'Secure Sockets Layer'. Un protocollo creato da Netscape.
SSL è un dinosauro negli standard Internet. La prima versione non è stata mai rilasciata e la versione 2 fu lanciata con il browser Netscape 1.1 nel 1995.
Quello stesso anno, Netscape rilasciò anche la versione 3, perché la versione 2 aveva dei grossi problemi di sicurezza.
Eravamo tutti gatti felici fino al 1999. La guerra dei browser tra Netscape e Microsoft, il bisogno di nuovi standard, e Britney Spears - '...Baby One More Time' ha cambiato il mondo per come lo conosciamo. Per sempre.
Ops, l'ho fatto di nuovo.
Netscape cedette poi il controllo del protocollo SSL alla IETF: Internet Engineering Task Force.
Prima della fine del 1999, IETF rilasciò la versione 1.0 di TLS (che in realtà era SSL 3.1).
SSL fu rinominato TLS: Transport Layer Security. Creando grande confusione e caos fino ai giorni nostri.
Grazie 1999.
TLS 1.0 prese piede e la versione 1.1 fu rilasciata nel 2006.
Un paio di anni dopo, nel 2008, TLS 1.2 fu rilasciato per sistemare qualche problema e qualche falla di sicurezza.
Tuttavia, soltanto nel 2013 i browser hanno iniziato ad aggiornarsi e a supportare TLS 1.2.
Per aggiungere altra confusione, SSL 3.0 fu ufficialmente deprecato nel 2015.
TLS 1.3 ha portato grandi miglioramenti di sicurezza e ha rimosso vecchie funzionalità vulnerabili.
Nessun problema se il tuo browser ancora non lo supporta. TLS 1.2 è ancora la versione raccomandata se stai leggendo questo fumetto nella Primavera/Estate 2020.
Ricapitoliamo.
HTTPS è soltanto il protocollo HTTP ma con cifratura dei dati attraverso SSL/TLS.
SSL è il protocollo originale (ed ora deprecato) creato da Netscape nella metà degli anni '90.
TLS è il nuovo protocollo per la cifratura sicura sul web ed è mantenuto da IETF.
E ora conosci tutta la storia.
Prossimamente su HowHTTPS.works...
Certificati e Autorità Certificative: Cosa sanno? Conoscono le cose?? Scopriamolo!