WEBVTT

00:00.180 --> 00:01.013
Docente: In questa

00:01.013 --> 00:03.150
lezione parleremo dei server Web.

00:03.150 --> 00:05.010
I server web sono tutti i server

00:05.010 --> 00:08.310
che consentono di accedere a un sito web.

00:08.310 --> 00:12.900
In genere si utilizza il protocollo HTTP o HTTPS, che sta per hyper

00:12.900 --> 00:15.240
text transfer protocol o hyper text

00:15.240 --> 00:17.880
transfer protocol secure.

00:17.880 --> 00:20.280
HTTP opera sulla porta

00:20.280 --> 00:24.090
80 e HTTPS sulla porta 443.

00:24.090 --> 00:26.550
In realtà, funzionano esattamente allo stesso modo,

00:26.550 --> 00:28.200
con una differenza sostanziale.

00:28.200 --> 00:31.770
Quando si utilizza l'HTTPS, significa che il server Web ha

00:31.770 --> 00:33.690
installato un certificato digitale

00:33.690 --> 00:35.130
e che si utilizzerà un tunnel

00:35.130 --> 00:37.470
sicuro e crittografato tra il browser

00:37.470 --> 00:39.570
Web e il server Web a cui ci si connette

00:39.570 --> 00:44.010
utilizzando il protocollo HTTPS sulla porta 443.

00:44.010 --> 00:45.630
Quando si parla di server

00:45.630 --> 00:47.370
web, si intende qualsiasi

00:47.370 --> 00:50.430
tipo di server, sia esso Windows, Mac, Unix o Linux,

00:50.430 --> 00:53.310
che esegue un software di server web.

00:53.310 --> 00:55.500
In genere, se si utilizza un server

00:55.500 --> 00:57.390
Windows, si utilizzerà IIS, acronimo

00:57.390 --> 00:59.790
di Internet Information Services, un

00:59.790 --> 01:02.100
software di server web estensibile

01:02.100 --> 01:03.840
creato da Microsoft per l'utilizzo

01:03.840 --> 01:08.700
delle diverse famiglie, come HTTP, HGTP/2 e HTTPS, quando si gestisce un server

01:09.630 --> 01:11.790
web.

01:11.790 --> 01:14.070
D'altra parte, se si utilizza un sistema

01:14.070 --> 01:16.800
Unix, Linux, Mac o anche Windows, è possibile utilizzare

01:16.800 --> 01:19.080
un software open source noto come Apache,

01:19.080 --> 01:20.250
che è di gran lunga uno

01:20.250 --> 01:22.650
dei modi più popolari per gestire un server

01:22.650 --> 01:24.660
web al giorno d'oggi.

01:24.660 --> 01:26.280
Ora, oltre a eseguire Apache,

01:26.280 --> 01:29.040
è possibile scegliere di utilizzare NGINX.

01:29.040 --> 01:32.040
Ora, NGINX, che si scrive N, G, I, N, X, è in realtà

01:32.040 --> 01:33.480
un reverse proxy, un bilanciatore

01:33.480 --> 01:38.880
di carico, un proxy di posta e una cache HTTP che offre prestazioni e velocità migliori

01:38.880 --> 01:41.520
rispetto a IIS o Apache, perché NGINX è stato

01:41.520 --> 01:45.150
sviluppato per la velocità.

01:45.150 --> 01:47.370
Ora, quando si utilizza l'HTTP,

01:47.370 --> 01:49.230
le pagine web vengono servite

01:49.230 --> 01:51.210
utilizzando elementi come HTML,

01:51.210 --> 01:53.220
CSS e JavaScript per visualizzare

01:53.220 --> 01:54.600
la pagina dal server

01:54.600 --> 01:57.000
web al client.

01:57.000 --> 02:00.720
Ad esempio, se andate sul mio sito web all'indirizzo diontraining. e riceverete indietro un mucchio

02:00.720 --> 02:03.210
di HTML, CSS e JavaScript, e in questo modo

02:03.210 --> 02:04.860
il vostro browser saprà come

02:04.860 --> 02:06.450
visualizzare il contenuto

02:06.450 --> 02:09.150
che vogliamo farvi vedere.

02:09.150 --> 02:11.040
Per farlo, basta andare sul nostro sito web e

02:11.040 --> 02:12.900
inviare un comando Get, che viene eseguito

02:12.900 --> 02:14.280
automaticamente quando si accede

02:14.280 --> 02:17.820
al browser e si digita diotraining.

02:17.820 --> 02:17.820
com

02:17.820 --> 02:19.860
e premete Invio perché invierà un messaggio

02:19.860 --> 02:22.920
get al nostro server web sulla porta 80 o sulla porta 443, a seconda

02:22.920 --> 02:24.090
che veniate da me in un tunnel

02:24.090 --> 02:26.160
non criptato o criptato, e poi il nostro server

02:26.160 --> 02:28.230
web vi rimanderà tutto il nostro codice in

02:28.230 --> 02:30.030
modo che il vostro browser possa costruire

02:30.030 --> 02:33.060
il nostro sito web e mostrarvelo.

02:33.060 --> 02:34.620
Quando si va su un server web

02:34.620 --> 02:36.180
per accedere alle informazioni,

02:36.180 --> 02:38.250
si utilizza un nome di dominio completamente

02:38.250 --> 02:40.950
qualificato, noto come FQDN.

02:40.950 --> 02:42.690
Ora i nomi di dominio completamente qualificati

02:42.690 --> 02:44.460
non sono considerati sensibili alle maiuscole,

02:44.460 --> 02:45.810
quindi possono essere tutti maiuscoli,

02:45.810 --> 02:47.880
tutti minuscoli o un misto di essi.

02:47.880 --> 02:50.160
Ma ciò che rende un nome di dominio pienamente

02:50.160 --> 02:53.700
qualificato è il fatto di avere un punto di dominio e poi un

02:53.700 --> 02:56.370
dominio di primo livello come com.

02:56.370 --> 02:58.890
Quindi se andate su diontraining. com, che tecnicamente

02:58.890 --> 03:01.560
non è un nome di dominio completamente qualificato,

03:01.560 --> 03:05.310
ma se si va su www. diontraining. com è considerato un nome

03:05.310 --> 03:07.800
di dominio pienamente qualificato, perché WWW

03:07.800 --> 03:11.970
sta specificando che si vuole il nostro server web invece di qualcosa come il nostro

03:11.970 --> 03:13.980
server di posta, che si trova all'indirizzo

03:13.980 --> 03:17.220
mail. diontraining. com.

03:17.220 --> 03:18.240
Per poter accedere a

03:18.240 --> 03:20.310
tutti questi nomi e indirizzi diversi, abbiamo

03:20.310 --> 03:22.530
a disposizione una cosa nota come URL, ovvero

03:22.530 --> 03:25.170
un localizzatore uniforme di risorse.

03:25.170 --> 03:27.990
Ora ogni cosa su Internet ha un URL associato e un URL

03:27.990 --> 03:30.960
combina il nome di dominio completamente qualificato

03:30.960 --> 03:32.820
con un protocollo all'inizio.

03:32.820 --> 03:37.820
Ad esempio, se si visita il sito https://www. diontraining. com indica che si vuole accedere

03:39.570 --> 03:42.690
a diontraining. com che è un sito web situato

03:42.690 --> 03:47.670
all'indirizzo www che utilizza il protocollo HTTPS sulla porta 443

03:47.670 --> 03:51.630
per creare un tunnel sicuro e crittografato.

03:51.630 --> 03:53.970
Come potete vedere, ci sono tre elementi fondamentali

03:53.970 --> 03:56.010
all'interno di un URL.

03:56.010 --> 03:57.090
Il protocollo, il

03:57.090 --> 03:58.920
server che si desidera specificare

03:58.920 --> 04:00.630
e il nome del dominio.

04:00.630 --> 04:01.950
Se si mettono insieme tutti questi

04:01.950 --> 04:06.950
dati, si ottiene qualcosa come https://diontraining. com.

04:08.700 --> 04:10.020
L'ultimo aspetto da discutere

04:10.020 --> 04:11.340
quando si parla di server

04:11.340 --> 04:13.950
web è l'idea di un sito web sicuro.

04:13.950 --> 04:18.570
Ora, quando si va su diontraining. com o www. diontraining. com vi inoltrerà

04:18.570 --> 04:21.360
e vi reindirizzerà al nostro sito

04:21.360 --> 04:25.560
Web sicuro, che opera sulla porta 443.

04:25.560 --> 04:28.650
Questo perché il nostro sito web sicuro ha un certificato digitale installato

04:28.650 --> 04:31.200
da un'autorità di certificazione affidabile.

04:31.200 --> 04:34.080
Ciò significa che quando il browser web si connette al mio server

04:34.080 --> 04:35.880
sarà in grado di vedere che abbiamo installato

04:35.880 --> 04:37.740
il certificato digitale.

04:37.740 --> 04:40.770
Il vostro sistema sarà quindi in grado di creare un codice casuale

04:40.770 --> 04:41.940
e di inviarlo utilizzando

04:41.940 --> 04:44.910
il mio certificato digitale e crittografandolo; quando il mio

04:44.910 --> 04:47.310
server lo riceve, lo decifra e quindi utilizziamo il

04:47.310 --> 04:49.350
numero che ci avete inviato per creare un tunnel

04:49.350 --> 04:51.990
tra il vostro sistema e il mio, dove possiamo trasferire

04:51.990 --> 04:53.400
le informazioni senza che nessun

04:53.400 --> 04:55.050
altro possa vederle.

04:55.050 --> 04:57.480
Questo è il vantaggio di avere questo tunnel crittografato

04:57.480 --> 05:01.110
impostato sulla porta 443 e di utilizzare questo certificato digitale dal

05:01.110 --> 05:03.450
mio server web al vostro browser.

05:03.450 --> 05:05.850
Quindi, ogni volta che si accede a un nuovo sito web, si deve

05:05.850 --> 05:08.130
sempre cercare quel piccolo logo a forma di lucchetto

05:08.130 --> 05:09.840
per assicurarsi di essere su un sito sicuro,

05:09.840 --> 05:11.670
di cui il browser si fida, perché ciò significa

05:11.670 --> 05:13.320
che tutto ciò che si digita sarà visto

05:13.320 --> 05:15.030
solo da voi e dal sito a cui state inviando

05:15.030 --> 05:17.160
le informazioni, il che significa che siete molto

05:17.160 --> 05:19.770
più sicuri di quanto non lo siate se fate le cose in modo non criptato

05:19.770 --> 05:21.873
sulla porta 80.