I CONSIGLI

Come funziona il protocollo HTTPS, per la compliance GDPR dell’azienda

Il protocollo di sicurezza HTTPS consente di ottenere la compliance al GDPR per il sito della propria azienda e rispettare così il principio di accountability introdotto dal Regolamento UE. Ecco in che modo

Pubblicato il 27 Lug 2018

Nadia Zabbeo

Consulente Privacy & Cybersecurity, Data Breach Protection Advisor, Founder Digysit

Internet Security System

L’adozione del protocollo HTTPS per l’accesso al sito della propria azienda garantisce un canale di comunicazione criptato e certificato dal Transport Layer Security (TLS) tra il client e il server e risponde, quindi, all’esigenza di un livello di adeguatezza delle misure di sicurezza richiesta dall’articolo 32, lettera b, del GDPR, il Regolamento UE sulla protezione dei dati: “…capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento”.

Usando questa particolare misura tecnica, il titolare del trattamento che utilizza piattaforme Web per la comunicazione di dati personali adotta in pieno il principio di accountability introdotto proprio con il GDPR (che, lo ricordiamo per completezza di informazione, non riporta comunque alcuna indicazione esplicita sull’utilizzo del protocollo HTTPS).

Cos’è e come funziona il protocollo HTTPS

Con la modalità di trasmissione garantita dall’HTTPS solo il client e il server sono in grado di conoscere il contenuto di una comunicazione, in quanto lo scambio informativo tra i due nodi della Rete è crittografato e garantito da certificati di crittografica asimmetrici che attestano l’associazione univoca tra una chiave pubblica e l’identità dell’utente. Nei protocolli HTTP e HTTPS la Uniform Resource Identifier (URI) è analoga, tuttavia in HTTPS viene usato un livello aggiuntivo di cifratura SSL/TLS per proteggere le comunicazioni. L’HyperText Transfer Protocol over Secure Socket Layer rispetta dunque i principi di autenticazione (del sito web visitato), riservatezza del dato e integrità del dato.

Con l’entrata in vigore a pieno regime del GDPR (che enfatizza l’importanza della crittografia) e con la segnalazione dei browser in merito al livello di sicurezza dei siti web, il numero delle aziende che hanno implementato la comunicazione web criptata è aumentato. Tuttavia ci sono ancora siti “in chiaro”, basati cioè sul protocollo HTTP (HyperText Transfer Protocol) privo di certificato di security che utilizza generalmente la porta TCP 80, dove le informazioni scambiate non sono crittografate e non garantiscono i principi di Data Confidentiality, Data Integrity e Authentication.

Diversamente, con il protocollo HTTPS si utilizza un canale di comunicazione criptato, in grado di garantire riservatezza e identità del dato scambiato su Internet. Tale protocollo, nato nel 1994, utilizza generalmente la porta di comunicazione 443.

L’HTTPS per evitare eventuali data breach

Dato il crescente numero di attacchi che vengono sferrati con una frequenza sempre maggiore (e che purtroppo spesso vanno in porto), in un contesto in cui le minacce digitali si arricchiscono di nuove varianti diventa fondamentale, per ogni azienda, proteggere il proprio business e adottare strategie di data protection per i clienti. All’aumentare della complessità, di fronte a cyber criminali sempre più competenti, a minacce sempre più complesse e sofisticate, è necessario aggiornare la strategia difensiva, adottando nuovi approcci.

Lo scambio di comunicazioni crittografate è parte integrante di ogni strategia difensiva, costituisce una misura di sicurezza che aziende e titolari sono chiamati ad implementare.

Quali sono i rischi che si corrono utilizzando una trasmissione non crittografata?

Una comunicazione “in chiaro” (senza crittografia) è rischiosa. I cyber criminali potrebbero infatti intercettare, manipolare e rubare dati e informazioni o addirittura prendere l’identità del destinatario o del mittente in un messaggio e-mail (eavesdropping). Esempio: l’utente Luca crede di scrivere e ricevere risposte da Mario, mentre in realtà potrebbe ricevere risposte da un potenziale attaccante.

La suddetta tipologia di attacco è definita Man in the middle (in italiano “uomo nel mezzo”) e la definizione è spesso abbreviata con le sigle: MITM, MIM, MITMA.

Come riconoscere una connessione HTTPS

Per incentivare la migrazione verso siti sicuri, tutti i browser visualizzano oramai lo status dei website:

  • un’icona a forma di lucchetto di colore grigio o verde significa che il sito è sicuro ed ha un certificato attendibile (in Microsoft Edge il lucchetto grigio indica: sito web crittografato e verificato; il lucchetto verde indica un certificato di convalida più esteso (EV, Extended Validation) che richiede un processo di verifica dell’identità molto rigoroso);
  • un’icona a forma di cerchio con il simbolo di Informazioni significa “sito non sicuro”;

In particolare, Chrome è molto esplicito e indica, oltre l’icona, anche la parola sicuro/non sicuro oppure “pericoloso” (mediante un’icona di colore rosso a forma di triangolo). I siti pericolosi sono quelli che sono stati segnalati dal servizio “Navigazione sicura di Google”, un servizio che esamina miliardi di URL, software e i contenuti delle relative pagine.

Cliccando sulle suddette icone è possibile sapere, nel caso di siti sicuri, chi ha rilasciato il certificato di sicurezza come pure la validità ed altre informazioni.

Va da sé che qualsiasi utente dotato di buon senso non effettuerà mai una transazione commerciale su un sito etichettato come “non sicuro”, si sentirà incerto nel trasmettere i propri dati e, alla fin fine, abbandonerà la navigazione, cercando nel Web siti più affidabili.

L’importanza di un certificato HTTPS

Perché allora circa il 20% dei siti utilizzano ancora il protocollo HTTP? Ritengo che la causa non sia di ordine economico (ottenere un certificato di sicurezza costa un centinaio di euro, alcuni provider lo rilasciano addirittura gratuitamente) ma è da ricercarsi in un approccio culturale come pure in una mancanza di competenze o di organizzazione.

I “disguidi”, per un webmaster che gestisce un sito Internet, nel migrare da HTTP a HTTPS sono minimi: bisogna avere o fare un backup del sito stesso, come pure un backup di tutte le comunicazioni e-mail che potrebbero, in alcuni casi, andar perse se si usa una Webmail. Successivamente bisogna modificare le impostazioni del CMS (Content Management System, cioè le applicazioni come WordPress usate per la gestione dei contenuti pubblicati on-line), fare un redirect 301 da HTTP verso HTTPS, cambiare i link interni, aggiornare tutti i link nel template e nei plugin per eliminare i richiami in HTTP e così via.

Sono operazioni che, qualsiasi, webmaster professionista è in grado di effettuare nel giro di breve (in alcuni casi è l’hosting provider ad effettuare tutta la procedura di migrazione).

Alla fine del processo, nonostante il redirect, può capitare che per un certo periodo di tempo ci siano ancora dei browser che visualizzano il vecchio protocollo: questo si verifica, generalmente, perché i motori di ricerca devono indicizzare il sito (se abbiamo cambiato il provider di hosting, per i motori di ricerca il nostro è un “nuovo sito” ancora da indicizzare): se questo si verifica il consiglio è quello di accelerare l’indicizzazione segnalando ai motori il nuovo URL con HTTPS.

HTTPS e Google: perché un sito in HTTPS è meglio per il SEO

Quali sono i vantaggi in termini SEO? I motori di ricerca “ci mettono la faccia” nel portare un sito in vetta alle classifiche in quanto ne garantiscono il contenuto e attualmente anche il livello di sicurezza. Il protocollo HTTPS consente quindi un ranking migliore, un posizionamento “non penalizzato”.

Tra gli altri vantaggi sono da annoverare la Web Reputation, la solidità del business e l’aumento di fiducia in prospect e clienti, tenuto conto del fatto che circa l’80% dei visitatori abbandona la navigazione in un sito non in grado di garantire un adeguato livello di sicurezza.

Il consiglio, rivolto ad aziende e professionisti che ancora non hanno adottato la comunicazione Web crittografata, è quello di agire subito, “senza se e senza ma”! La crescita, la solidità, lo “stato di salute” del business si baseranno sempre di più sul livello di affidabilità e sicurezza che siamo in grado di fornire agli stakeholder.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati