HTTPS

HTTPS (HyperText Transfer Protocol Secure) è la versione crittografata di HTTP, il protocollo fondamentale utilizzato per trasferire dati tra un browser web e un server. HTTPS avvolge la comunicazione HTTP standard all'interno di un livello TLS (Transport Layer Security), che crittografa ogni byte di dati scambiati tra i due endpoint. Ciò significa che credenziali di accesso, invii di moduli, dettagli di pagamento e qualsiasi altra informazione trasmessa attraverso la connessione non possono essere letti o modificati da chiunque intercetti il traffico — che si tratti di qualcuno sulla stessa rete Wi-Fi, di un fornitore di servizi internet o di un attore malevolo. Le connessioni HTTPS sono identificabili dall'icona del lucchetto nella barra degli indirizzi del browser e dal prefisso "https://" nell'URL.

I browser ora segnalano i siti non-HTTPS con un avviso visibile "Non Sicuro", che erode immediatamente la fiducia dei lettori. Oltre alla fiducia, HTTPS è un fattore di ranking confermato da Google, che offre ai siti sicuri un vantaggio misurabile nei risultati di ricerca. Per qualsiasi pubblicazione che raccoglie dati di lead tramite moduli o elabora pagamenti, HTTPS non è opzionale — è un requisito di base per normative sulla privacy come GDPR e PCI DSS. Anche per contenuti che non raccolgono dati, l'assenza di HTTPS segnala ai visitatori che l'editore non ha investito nella sicurezza di base, il che si riflette sulla credibilità complessiva del brand.

Ogni [flipbook](/glossary/flipbook) e documento pubblicato tramite FlipLink è servito via HTTPS per impostazione predefinita, senza configurazione aggiuntiva. Il viewer di FlipLink su go.fliplink.me utilizza la crittografia TLS per tutto il traffico, proteggendo le interazioni dei lettori inclusi gli invii dei moduli [lead capture](/features/lead-capture) e le transazioni di pagamento. Quando configurate un [dominio personalizzato](/features/custom-domains) per le vostre pubblicazioni, FlipLink fornisce e gestisce automaticamente un certificato SSL tramite Let's Encrypt, mantenendo i link brandizzati completamente sicuri senza gestione manuale dei certificati. I rinnovi dei certificati avvengono automaticamente — non dovete mai preoccuparvi della scadenza. Anche tutti i flipbook [incorporati](/glossary/embed-code) ereditano HTTPS quando la pagina host lo utilizza, mantenendo una catena sicura in tutto il percorso.

- **Avvisi di contenuto misto.** Se incorporate un flipbook HTTPS su una pagina che carica altre risorse (immagini, script) tramite HTTP semplice, i browser possono bloccare quelle risorse o mostrare avvisi. Assicuratevi che l'intera pagina utilizzi HTTPS, non solo l'embed del flipbook. - **Scadenza del certificato.** I certificati SSL hanno una data di scadenza. FlipLink gestisce il rinnovo automatico sia per go.fliplink.me che per i domini personalizzati, ma se gestite il DNS del vostro dominio, assicuratevi che i record CNAME restino correttamente puntati affinché la validazione del rinnovo riesca. - **Dati in transito vs. dati a riposo.** HTTPS protegge i dati mentre viaggiano tra il browser e il server. Non crittografa i dati archiviati sul server. Per pubblicazioni sensibili, abbinate HTTPS alla [protezione con password](/features/password-protection) di FlipLink per aggiungere un livello di controllo degli accessi sopra la crittografia del trasporto. - **Conformità [GDPR](/glossary/gdpr).** Le normative europee sulla privacy richiedono "misure tecniche appropriate" per proteggere i dati personali. HTTPS è considerato lo standard minimo per qualsiasi servizio che raccoglie o trasmette informazioni personali.

**"HTTPS rende il mio sito completamente sicuro."** HTTPS crittografa la connessione, ma non protegge da vulnerabilità a livello applicativo come password deboli, phishing o malware sul dispositivo dell'utente. È un livello essenziale di sicurezza, non l'intera soluzione. **"HTTPS rallenta il mio sito."** Questo era parzialmente vero anni fa, ma le implementazioni TLS moderne aggiungono un overhead trascurabile. HTTP/2, che richiede HTTPS, rende effettivamente le pagine più veloci grazie al multiplexing e alla compressione degli header. Un flipbook HTTPS si carica alla stessa velocità di uno HTTP. **"Solo i siti che elaborano pagamenti necessitano di HTTPS."** Ogni sito beneficia di HTTPS — anche le pagine di contenuto statico. Google classifica i siti HTTPS più in alto, i browser avvisano i visitatori dei siti HTTP, e qualsiasi invio di modulo (inclusi iscrizioni a newsletter e moduli di contatto) trasmette dati che dovrebbero essere crittografati. **"Il lucchetto significa che il sito è affidabile."** Il lucchetto conferma che la connessione è crittografata, non che il proprietario del sito sia legittimo. I siti di phishing possono usare e usano HTTPS. Il lucchetto protegge il canale; non dice nulla su ciò che vi scorre attraverso.

HTTPS si basa su un handshake TLS che avviene prima dello scambio di qualsiasi dato. Durante questo handshake, il server presenta il suo certificato SSL, il client lo verifica rispetto alle autorità di certificazione fidate, e entrambe le parti negoziano un cifrario di crittografia e generano chiavi di sessione. Tutti i dati successivi sono crittografati con queste chiavi. Il moderno TLS 1.3 riduce l'handshake a un singolo round trip (1-RTT), e i visitatori di ritorno possono utilizzare la ripresa 0-RTT per connessioni ancora più veloci. L'infrastruttura di FlipLink supporta TLS 1.3 e HTTP/2 su tutti gli endpoint, inclusi i domini personalizzati. Per gli editori che incorporano flipbook sui propri siti, l'URL di embed utilizza sempre `https://`, garantendo la compatibilità con qualsiasi pagina host che applichi HTTPS tramite header HSTS (HTTP Strict Transport Security).