Per i pagamenti online serve una “s” - Digital Executive Summary
Tempo di lettura: circa 120 secondi
No, non si tratta di comprare una consonante.
Superato lo sforzo di fidarci del sito di acquisti online e uscita la carta di credito, si è spesso ignari di chi sta veramente per entrare in possesso dei nostri dati. Ma è tutta questione di s.
Le s sono importanti.
L’iPhone 7s sarà migliore dell’iPhone 7, come l’Audi S5 è migliore della A5. Https è migliore di http.
A volte sono sopravvalutate, come per esempio quando si crede di parlare spagnolo solamente aggiungendo una s alla fine di ogni parolas.
HTTP e HTTPS?
Ogni volta che si fa clic su di un qualunque sito web, si sta inviando una richiesta attraverso il protocollo di trasferimento HTTP. E’ per questo motivo che prima del canonico “www" spesso si vede http://www.google.it.
Http è una modalità di trasmissione universalmente riconosciuta, un po’ come scegliere di mandare un messaggio scritto su una cartolina invece di usare il piccione viaggiatore.
Il difetto di questa cartolina, però, è che nel percorso tra il mittente e il destinatario tutti coloro che ne verranno in contatto potranno osservarne il contenuto.
Quando si digita “www.gazzetta.it” via http, dunque, i seguenti saranno a conoscenza della richiesta a gazzetta.it, come anche del contenuto della richiesta:
- il nostro browser (Chrome, Explorer, Safari, Edge, Firefox…)
- chi gestisce la connettività nella nostra azienda
- il nostro Internet Service Provider (ISP) Telecom, Fastweb, ecc…
- eventuali agenzie governative interessate
- l’ISP de la Gazzetta dello Sport
- Eventuali fornitori di server de la Gazzetta dello Sport
- ...
Perchè è importante?
Perchè lo stesso avverrebbe durante l’inserimento dei dati di carta di credito per effettuare un pagamento online.
Eh già. Ma per fortuna non è sempre così: i più conosciuti siti web non utilizzano http per ricevere pagamenti, ma una cosa che si chiama https.
Se http è una cartolina, https è una busta sigillata con la cera.
Usando https il mittente e il destinatario sono i soli a poter leggere i contenuti dei messaggi scambiati come, ad esempio, i dati di carta di credito o il nome utente e password di accesso al proprio home banking.
Https è sì una modalità di trasmissione come http, ma utilizza un livello di sicurezza aggiuntivo chiamato TLS (una volta era SSL).
Se https è la busta sigillata a cera, TLS è la cera speciale su cui vengono apposti 2 sigilli, uno del mittente e uno del destinatario.
Prima di “scriversi”, i due interlocutori si scambiano una busta con i sigilli: se uno dei due non riconosce il sigillo dell’altro, la comunicazione cade.
Il “lucchetto” è il codice che segnala la connessione sicura via https
Se in fase di pagamento non sono evidenti i segnali di una trasmissione sicura, meglio stare alla larga da quel sito
Controllare sempre il “lucchetto”, alcuni hanno un TLS meno sicuro.
Con il progressivo bisogno di aumentare il livello di sicurezza informatica della popolazione, e il proliferare di leggi nazionali a favore del potere di controllo delle agenzie governative nei confronti della privacy dei naviganti, molti servizi internet stanno provvedendo ad adottare una connessione https sempre attiva.
Non è un caso che provando ad accedere a Google, la connessione sia https di default. Google richiede una connessione sicura a prescindere che si stiano scambiando informazioni riservate, e sta progressivamente etichettando come “non sicuri” siti web che richiedono dati personali attraverso connessioni non sicure.
E non si tratta di paranoia ma di una buona prassi, d’altronde il Regno Unito sta varando un piano per implementare un internet “controllato” tale e quale a quello della Cina, in nome della sicurezza.
Governi a parte, i siti web che privilegiano https offrono per i loro utenti una sicurezza di navigazione di gran lunga maggiore e, da tempo, è uno dei parametri con viene valutato il posizionamento del sito sui i motori di ricerca.
Che fare?
Convertire la presenza aziendale online da http ad https è, oggi, pressoché gratuito. Il costo opportunità di non averlo fatto sarà sempre più alto.
E’ come andare in uno di quei negozi di vestiti con i camerini con le tende che non chiudono mai bene: non ci si sente molto sicuri, e se l’esperienza diventa imbarazzante, si va altrove.
Di quale argomento gradiresti un Digital Executive Summary? Lascia un commento all'articolo.
La serie Digital Executive Summary racchiude spiegazioni semplici e dritte al punto per permettere ai decision maker di essere playmakers nell'era digitale. Ma se vuoi qualcosa di più, parliamone.
Nota: l’immagine è stata presa dal sito di Whysper Systems che, ho scoperto solo dopo aver scritto l’articolo, nel 2015 ha usato lo stesso esempio della busta sigillata per descrivere una connessione sicura.