Come funziona l' Https

Il nostro sito ha una versione Https, https://www.paradisifiscali.org con protocollo e certificato SSL. Attraverso questa versione é possibile ricevere e scambiare informazioni (comprese e-mail e formulari) in modo sicuro, come succede quando entrate nel sito della vostra banca. Nella versione https é possibile che ci siano alcune immagini che non appaiono perché non sicure, come AdSense di Google. Quando cliccate sul link https il sito vi ridireziona nella versione sicura. Ad ogni cambio di schermo vi chiederá se desiderate vedere o no le parti non sicure. Vi consigliamo, per praticitá, di usare la versione sicura o https solo per registrarvi e inviare formulari e di rispondere, per sicurezza, no all'avviso che appare ogni cual volta appaiono oggetti "non sicuri". Quando siete in modalitá sicura, oltre ad apparire https prima del nome del dominio web, apparirá un lucchetto sulla destra, nella barra inferiore del vostro browser. Questo vi dará la sicurezza che state navigando e scambiando informazioni sicure.
L'HTTPS è un URI (Uniform Resource Identifier) sintatticamente identico allo schema http:// ma con la differenza che gli accessi vengono effettuati sulla porta 443 e tra il protocollo TCP e HTTP si interpone un livello di crittografia e autenticazione. Il Secure Sockets Layer (SSL) è un protocollo progettato dalla Netscape Communications Corporation, autrice del famoso browser Netscape Navigator per realizzare comunicazioni cifrate su Internet.
In pratica viene creato un canale di comunicazione criptato tra il client e il server attraverso lo scambio di certificati; una volta stabilito questo canale al suo interno viene utilizzato il protocollo HTTP per la comunicazione.
Questo tipo di comunicazione garantisce che solamente il client e il server siano in grado di conoscere il contenuto della comunicazione.
Questo sistema fu progettato dalla Netscape Communications Corporation che si occupa delle autenticazioni e delle comunicazioni crittografate ed è largamente usato nel World Wide Web per situazioni che richiedono particolari esigenze in ambito di sicurezza come per esempio il pagamento di transazioni online. In questo caso SSL garantisce la cifratura dei dati trasmessi e ricevuti su internet.
HTTPS non è un protocollo a parte ma si occupa di combinare l'interazione del protocollo HTTP attraverso un meccanismo di crittografia di tipo Secure Sockets Layer (SSL) o Transport Layer Security (TLS). Questa tecnica assicura una buona protezione contro attacchi del tipo man in the middle.
Per impostare un web server in modo che accetti connessioni di tipo https, l'amministratore crea un certificato digitale ovvero un documento elettronico che associa l'identità di una persona ad una chiave pubblica. Questi certificati sono rilasciati da un Certificate Authority o comunque da un sistema che accerta la validità dello stesso in modo da definire la vera identità del possessore (i browser web sono creati in modo da poter verificare la loro validità).