Passa al contenuto principale

HTTPS

HyperText Transfer Protocol over Secure Socket Layer

È un protocollo per la comunicazione sicura tra client e server tramite il protocollo HTTP (Hypertext Transfer Protocol) all’interno di una connessione criptata con una crittografia asimmetrica TLS (Transport Layer Security) o dal suo predecessore SSL (Secure Sockets Layer) fornendo un’autenticazione del sito web visitato, una protezione della privacy (riservatezza o confidenzialità) e l’integrità dei dati scambiati tra le parti comunicanti.

Il protocollo HTTPS fornisce la sicurezza (cifratura bidirezionale) nelle comunicazioni client e server dagli attacchi man in the middle (è un attacco informatico in cui un terzo soggetto si mette illegittimamente in ascolto tra le comunicazioni client e server modificando le informazioni che si scambiano), contro le possibili operazioni di eavesdropping (azione mediante la quale viene ascoltata segretamente la conversazione privata tra le parti senza il loro consenso) e tampering (manomissione o alterazione della comunicazione).