Perché diciamo che un sito Web http non è sicuro rispetto a un sito Web https ?
Perché diciamo che un sito Web http non è sicuro rispetto a un sito Web https ?
I siti Web che utilizzano il protocollo http non forniscono alcuna protezione. D'altra parte le pagine Web che utilizzano la protezione https (s sta per secure) in genere utilizzano il protocollo SSL o TLS per crittografare le comunicazioni. Entrambi questi protocolli sono metodi di crittografia PKI. Ciascuna delle due parti che comunicano ha una chiave pubblica e privata di crittografia. Quando A vuole contattare B in modo sicuro, usa la chiave pubblica di B per crittografare il suo messaggio. Quel messaggio può essere decodificato (quando non si prendono in considerazione gli attacchi informatici) dalla chiave privata di B. E viceversa.
Controlla questo e solo su google troverai molte più informazioni a seconda di quanto profondamente vuoi capire il concetto. link
HTTP semplicemente non ha meccanismi di sicurezza. Tutto ciò che comunichi tramite HTTP può essere letto e modificato da chiunque gestisca i dati: è come inviare una cartolina.
HTTPS è stato creato come reazione a questo. È un wrapper su HTTP che aggiunge la crittografia SSL / TLS senza alterare il protocollo HTTP stesso.
HTTPS aggiunge sicurezza a HTTP proprio come tu aggiungi un lucchetto alla tua porta. Non dovresti pensarlo come un protocollo alternativo che sembra essere "relativamente più sicuro".