HTTPS

Lessico del XXI Secolo (2012)

HTTPS


– Sigla di Hyper text transfer protocol secure, protocollo derivato dall’Hyper text transfer protocol (HTTP; v.), in cui la comunicazione tra server e client avviene all’interno di un canale sicuro sulla porta 443, tipicamente usato per transazioni bancarie, e-commerce e in generale per applicazioni in cui vengono trasmesse informazioni che permettono azioni a distanza (come password e codici di carte di credito). Per impedire che i dati scambiati possano essere intercettati e letti da terzi, viene inserito uno strato con crittografia asimmetrica tra gli strati TCP (Transmission control protocol) e HTTP. Per assicurare l’identità del sito cui ci si collega, l’amministratore del server installa un certificato digitale ottenuto da un’autorità esterna; al momento della connessione con una URI (Uniform resource identifier) del tipo https://, il browser verifica che il certificato fornito dal sito corrisponda a quello di una certification authority nota, di cui possiede una lista. Un altro possibile obiettivo per la gestione di un dominio con HTTPS è quello di verificare l’identità dell’utente che vi si collega, o meglio del suo browser, senza richieste di username e password. In questa caso, l’utente installa il certificato digitale nel suo browser oppure utilizza dispositivi esterni come un token USB o una smart card (v. ) in cui il certificato è stato inserito in precedenza.

TAG

Hyper text transfer protocol

Smart card

Client

Tcp