HTTP contro HTTPS

La piattaforma IBM® NS1 Connect® supporta il reindirizzamento di URL su HTTP o HTTPS.

Il numero di reindirizzamenti URL su HTTPS disponibili dipende dal tipo di piano che avete. È possibile visualizzare il tipo di piano e i limiti di utilizzo nella pagina Utilizzo.

HTTP (Hypertext Transfer Protocol) è un protocollo generico di richiesta e risposta che trasmette dati in chiaro e non criptati tra un client richiedente, un browser Web e un server di applicazioni. HTTP supporta una comunicazione flessibile e non sicura, indipendentemente da chi richiede l'accesso a URL o dalle sue intenzioni. L'aspetto negativo di questo approccio è rappresentato dai rischi per la sicurezza che introduce a causa della potenziale esposizione di dati sensibili a terzi non autorizzati.

In risposta a questi rischi di sicurezza, il protocollo Hypertext Transfer Protocol Secure ( HTTPS ) protegge il trasferimento dei dati attraverso la crittografia Secure Socket Layer (SSL) o Transfer Layer Security (TLS). I certificati SSL/TLS contengono chiavi di crittografia pubbliche che proteggono la connessione per impedire a terzi non autorizzati di intercettare i dati in transito. Il certificato viene utilizzato anche per convalidare l'autenticità del sito web, garantendo che il cliente comunichi con la vera autorità del dominio. Oltre a una maggiore sicurezza, i siti web che utilizzano il protocollo HTTPS vengono classificati più in alto dai motori di ricerca rispetto ai siti HTTP.

È possibile abilitare o addirittura imporre la comunicazione su HTTPS nella configurazione del reindirizzamento di URL.

  • Se HTTPS è abilitato ma non applicato, le richieste in arrivo che utilizzano il protocollo HTTP o HTTPS vengono reindirizzate.
  • Se HTTPS è applicato, la piattaforma risponde alle richieste che utilizzano HTTP con un'intestazione HTTP Strict-Transport-Security ( HSTS ) per indicare che il sito richiesto è accessibile solo tramite HTTPS. I tentativi futuri vengono convertiti automaticamente in HTTPS.

Quando si attiva HTTPS su una configurazione di reindirizzamento, NS1 Connect genera automaticamente un certificato SSL/TLS per il dominio associato a un'origine URL.

Attenzione: Non creare un reindirizzamento URL su HTTPS se il nome di dominio nell'origine URL fa parte di una configurazione dual primary con un altro provider DNS. L'autorità di certificazione (CA) non rilascerà il certificato a NS1 Connect perché non sarà in grado di convalidare la proprietà del nome di dominio.

È possibile visualizzare i certificati andando su Reindirizzamenti > Certificati SSL/TLS.