Per tutti quegli utenti che utilizzano i servizi SMS di Skebby tramite un’integrazione al nostro gateway, la differenza fra http e https è una questione di sostanziale importanza. Molti di voi probabilmente sono già perfettamente al corrente di quale differenza ci sia nell’utilizzare uno o l’altro protocollo; inoltre la maggior parte degli utenti Skebby integrati tramite API, utilizza già le nostre API REST, sempre aggiornate e ben documentate sul portale developers.skebby.it.
E’ comunque possibile che alcuni utenti Skebby, soprattutto se hanno interfacciato i propri sistemi con Skebby diversi anni fa, non si siano ancora mai attivati per aggiornare la propria integrazione al nuovo e più sicuro protocollo.
Inoltre, conoscere la differenza fra https e https è importante più in generale: l’utilizzo di questi due protocolli è infatti talmente esteso in tutto l’ambito web che è comunque opportuno per chiunque navighi sul internet sapere quale dei due protocolli è bene preferire e perché.
Cos’è l’http?
L’http (Hypertext Transfer Protocol) è un protocollo di comunicazione tra differenti sistemi, molto utilizzato per la comunicazione client-server. Ad esempio per far comunicare fra loro due diversi software (il tuo gestionale e il gateway di Skebby) oppure per il trasferimento delle pagine web in internet, cioè durante la navigazione in rete attraverso i più comuni browser (Internet Explorer, Firefox, Safari e simili).
Fino a poco tempo fa, il protocollo http era utilizzato ampiamente in moltissimi ambiti, ma in tempi più recenti sono sorte problematiche legate al tema della sicurezza nella trasmissione dei dati. Con il protocollo http infatti, le comunicazioni avvengono “in chiaro”, senz’alcun accortezza che possa garantire l’identità delle parti e la riservatezza dei dati.
E’ stata proprio la crescente sensibilità in tema di sicurezza informatica e dai dati a dare impulso allo sviluppo di un “nuovo” tipo di protocollo, che garantisse sicurezza integrità delle comunicazioni e dei dati. L’obiettivo principale era evitare la classica situazione del “man-in-the-middle”, cioè qualcuno che riesca ad inserirsi lungo il tragitto percorso dai dati e ad impossessarsi delle informazioni trasmesse, ottenendo così accesso agli account altrui e ad informazioni sensibili, e diffondendo malware o pubblicità malevola.
L’introduzione del protocollo https
Lo abbiamo definito “nuovo” fra virgolette perché a ben guardare l’https (Hypertext Transfer Protocol Secure) non è effettivamente considerato un nuovo tipo di protocollo. Si tratta infatti sostanzialmente dell’uso dell’http attraverso una connessione criptata e certificata dal Transport Layer Security (TLS), che garantisce:
- l’autenticazione del sito visitato
- la riservatezza dei dati personali
- l’integrità e la confidenzialità dei dati
Quindi, con la modalità di trasmissione garantita dall’HTTPS, solamente il client ed il server sono in grado di conoscere il contenuto di una comunicazione, poiché lo scambio in rete è criptato e garantito da certificati di crittografia, come appunto il TLS.
I rischi: Data Breach e violazioni della Privacy
Nel panorama odierno, e visto il crescente numero di attacchi che vengono sferrati, l’unico modo per proteggersi dalle minacce digitali è quello di utilizzare servizi più sicuri possibile. Lo scambio di comunicazioni crittografate come il protocollo https è una parte necessaria di qualunque strategia difensiva.
Il rischio nell’utilizzare un protocollo non criptato è proprio quello di vedersi sottratto il contenuto della comunicazione e con la possibilità che quest’ultimo venga diffuso a soggetti terzi.
Addirittura, oltre ad intercettare la comunicazione, il cyber criminale potrebbe anche manipolare e rubare dati e informazioni, oltre all’ipotesi di impersonificare il mittente o il destinatario.
Come tutelarsi
Skebby, da sempre, è attenta e tiene molto alla protezione dei dati dei suoi clienti. Applichiamo con rigore quanto previsto dal GDPR e ci impegniamo costantemente a garantire sicurezza informatica e protezione della privacy, in maniera sostanziale e non solamente formale (privacy by design), attraverso l’utilizzo di mezzi adeguati, come appunto il ricorso al protocollo HTTPS per l’invio delle comunicazioni attraverso le nostre API.
E’ per questo che consigliamo caldamente a tutti i nostri clienti di adoperarsi per mettere in sicurezza i propri sistemi informatici, aggiornando quanto prima i propri sistemi di integrazione a Skebby e passando al protocollo https.
Utilizzando le nuove API REST di Skebby ed il protocollo https, sarete certi di garantire a voi ed ai vostri clienti il massimo livello di protezione e sicurezza dei dati, assicurandovi inoltre così di essere così in regola con il GDPR.
Se avessi dubbi su come attualizzare la tua integrazione a Skebby, contatta il nostro servizio di Supporto Tecnico: [email protected].