condividendo si impara
TLS: il sito riceve dati dai nostri utenti in maniera sicura
Oggi vedremo come fare in modo che i messaggi con cui i browser dei nostri utenti comunicano col nostro sito non siano leggibili da terzi sulla rete.
Un iper-benvenuto o iper-bentornato a tutte e tutti voi qui su "da zero a iper!" il canale in cui stiamo imparando insieme a creare dei siti web a partire da zero!
Oggi iniziamo ad esplorare il tema della protezione delle comunicazioni fra i nostri utenti e il nostro sito.
HTTP: una comunicazione da cartolina
Negli scorsi video abbiamo visto come possiamo creare dei formulari con cui i nostri utenti ci possono inviare informazioni, credenziali di accesso e altri dati potenzialmente molto delicati.
Abbiamo anche visto che la trasmissione di comunicazioni e risorse fra il browser dei nostri utenti e il nostro sito avviene attraverso alcuni messaggi che fanno parte del protocollo http.
Oggi vedremo come questi messaggi permettono, sì, la trasmissione reciproca di dati e informazioni, ma, se presi da soli, non garantiscono una comunicazione sicura.
Infatti chiunque potrebbe leggerne il contenuto intercettando queste comunicazioni durante il loro passaggio sulla rete come se le informazioni contenute in questi messaggi fossero spedite attraverso delle cartoline.
Per dimostrare questo concetto mi vedrete intercettare la mia stessa comunicazione con un sito di prenotazione di camere per le vacanze di cui avrò compilato un form.
TLS: rendere sicuro il trasporto dei messaggi http
Fortunatamente esiste una soluzione per trasportare i messaggi http in modo sicuro: il protocollo chiamato trasport layer security (tls).
Questo agisce come uno strato aggiuntivo della comunicazione che va a infilarsi proprio sotto il protocollo http e ne cifra i messaggi in maniera che siano decifrabili solo dalle persone autorizzate.
Ecco perché questa comunicazione viene chiamata http over tls (http sopra tls), abbreviato come https.
In questo modo anche se qualcuno dovesse intercettare queste comunicazioni ecco che il loro contenuto gli rimarrebbe comunque inaccessibile.
Dimostrerò questo concetto intercettando la mia stessa navigazione sulla pagina di questo canale su cam.tv, in cui è implementato tls, e vi farò vedere come tutte quante queste comunicazioni siano cifrate e quindi sicure.
Si tratta di un elemento fondamentale per poter permettere delle transazioni anche economiche su di un sito o la trasmissione di informazioni personali importanti con un eccellente grado di sicurezza e fiducia.
Continueremo il discorso
Il video di oggi ha lo scopo di dimostrare l'importanza dell'uso di tls per il nostri siti.
Nel prossimo vi proporrò di esplorare alcuni principi base sul suo funzionamento.
Condividiamo le nostre esperienze
Per rendere più interattivo questo canale vi propongo di condividere ciò che impariamo e le cose che vorremmo approfondire o capire meglio assieme nei seguenti modi:
- scrivendo le vostre domande o le vostre osservazioni nei commenti in maniera da avviare una conversazione sotto al video che possa aggiungere valore e portare ancora più informazioni a chi arriverà dopo
- Incontrandoci regolarmente sul canale Telegram "Siamo Iper!", in cui ho previsto di organizzare delle discussioni di gruppo in chat vocali che ci permettano di aiutarci a vicenda, approfondire argomenti e scambiarci esperienze come in un vero e proprio gruppo di studio.
Trovate il link d'invito alle chat vocali su Telegram qui o nella linkoteca in fondo al post.
Una volta iscritti potrete rispondere al sondaggio su quale momento della settimana è il migliore per voi per partecipare agli incontri dal vivo.
Come contribuire allo sviluppo del nostro gruppo di studio
Se ritenete utile e interessante questo progetto potete contribuire al suo sviluppo e alla sua continuazione condividendo questo canale con chi pensate che possa essere interessato a fare questo percorso insieme a noi e imparare a creare siti web a partire da zero.
V'invito anche a valutare la possibilità di diventare finanziatori di questa spedizione nel mondo del web con un contributo a vostra scelta utilizzando gli strumenti offerti da Cam.TV, per esempio attraverso l'opzione sostieni sotto ai contenuti oppure nella pagina del canale.
Approfitto dell'occasione per ringraziare di cuore tutte le persone che hanno già contribuito!
Vi ringrazio per il tempo che avete passato con me e vi auguro un iper-buona vita online e offline!
E non dimentichiamoci che condividendo si impara!!
Linkoteca
Sito di FreeCodeCamp (il nostro quaderno degli esercizi)
Invito a "Siamo Iper!": il nostro canale Telegram per le chat vocali di gruppo
Lo scopo e la filosofia di Iper
Come si colloca ciò che impariamo nel più vasto mondo del web
Il browser va all'asilo. Che cos'è un linguaggio di markup
Il browser va a teatro: la struttura di base di una pagina web
Qualche strumento per trasformare il canale in un gruppo di studio interattivo
Esercizi pratici: le basi dell'HTML
HTML 5 e la struttura logica delle pagine web
HTML: impariamo ad aggiungere un'immagine a una pagina web
Facciamo insieme qualche esercizio su FreeCodeCamp (attenzione! spoiler soluzioni!)
Come funzionano i link: le ancore che ci collegano al web
HTML: come inserire delle liste nelle nostre pagine web
Quaderno degli esercizi HTML: link liste e inserimento dati
HTML: i tipi di visualizzazione predefiniti degli elementi
HTML: esercizi pratici con soluzioni (spoiler alert!!!)
Il protocollo HTTP: il browser va all'osteria
Introduzione ai formulari web
Input: un elemento fondamentale dei formulari web
Formulario web: costruiamo alcuni campi di input utente
Web form: terminiamo la carrellata degli elementi principali
Trattiamo con rispetto i dati dei nostri utenti
Mettiamo in partica i formulari