Ci serve HTTPS per tre ragioni.
Privatezza, integrità, e identificazione.
Iniziamo a parlare della privatezza.
Userò il mio amico come esempio.
Sto per inviare un messaggio a Browserbird.
Oh no! Il messaggio non è cifrato!
Granchio sta ascoltando le comunicazioni e intercetta il messaggio.
Potenzialmente può usarlo per fare del male.
Privatezza significa che nessuno può origliare i tuoi messaggi.
Cattivo granchio. Cattivo.
Quando navighi su un sito senza HTTPS, potrei origliare la tua password.
Il lucchetto verde nella barra degli indirizzi del tuo browser ti informa che non ci sono granchi che ti spiano.
Seconda ragione: integrità.
Sto inviando un altro messaggio non cifrato a Browserbird.
Ma prima che arrivi a Browserbird, io intercetto il messaggio.
Aggiorno il messaggio scrivendo cose orribili su Browserbird e glielo inoltro.
Perché Compugter direbbe delle cose del genere su di me?
Questo attacco è chiamato spesso attacco man-in-the-middle (uomo-nel-mezzo).
E gli attacchi granchio-nel-mezzo sono anche peggiori.
Cattivo granchio. Cattivo.
Integrità significa che il messaggio non è manipolato nel tragitto verso il destinatario.
Io faccio sì che la tua comunicazione non venga manomessa.
Terza ragione: identificazione.
È il momento dell'esempio!
Identificazione significa che posso accertarmi che questo messaggio arrivi da Compugter.
Una firma digitale allegata al messaggio può identificare il mittente.
La firma digitale non è il testo di chiusura delle tue email. Chiunque potrebbe copiarlo ;)
E mentre navighi nel web, identificazione significa che il sito che stai visitando è esattamente quello che pensi che sia.
HTTPS, attraverso i certificati SSL, assicura che tu sia connesso esattamente con il destinatario che ti aspetteresti.
Questo certificato SSL è valido ed è stato emesso da una Autorità Certificativa legittima. Puoi andare.
Approfondiremo i certificati SSL e le Autorità Certificative presto, perciò rimani sintonizzato.
In sintesi, privatezza, integrità e identificazione sono le ragioni principali per cui HTTPS è importante.
Prossimamente su HowHTTPS.works...
Ora che sappiamo il motivo, il prossimo passo è conoscere la cifratura simmetrica e asimmetrica. Parole complesse, ma concetti semplici.
