La differenza fra l’http e l’https risiede sostanzialmente nella ‘s’ finale, che sta per ‘secure’. Potrebbe sembrare una differenza da poco ma così non è, vediamo perchè.
L’http è un protocollo visibile chiaramente quando si analizza un traffico dati, poichè non crittografato. L’https invece utilizza un sistema per criptare i dati trasmessi all’interno di una comunicazione di rete, in modo da renderli illeggibili per chi li intercetta o li analizza. Ora, dato che la maggior parte dei siti web mostra le pagine utilizzando l’http, capirete che basta un semplice sniffer utilizzato da qualcuno, magari mentre siete colelgati ad una rete pubblica, per captare tutti i vostri dati mentre con l’https, il compito diventa molto difficile. Molti siti web importanti dispongono comunque di un protocollo https ma non come impostazione predefinita bensì come scelta opzionale per l’utente.
HTTPS Everywhere risolve questo problema abilitando il protocollo https ogni volta che il sito web lo consente, in modo del tutto automatico. Se navigando su facebook prima vedevate la pagina tramite l’http, questa estensione disponibile per Firefox e Google Chrome, commuterà la pagina web in https, senza che voi dobbiate cambiare nulla.
Una piccola precauzione che renderà le vostre navigazioni sul web molto ma molto più sicure.