Di seguito trovi una simulazione completa di lezione, progettata per una classe IV – Istituto Tecnico, indirizzo Informatica e Telecomunicazioni, strutturata secondo la didattica per competenze e comprensiva di versione inclusiva BES/DSA, con livello di approfondimento coerente con il quarto anno.

Disciplina.

Sistemi e Reti / Tecnologie e Progettazione di Sistemi Informatici e Telecomunicazioni.

Classe: IV Istituto Tecnico – Informatica e Telecomunicazioni.

Argomento: il protocollo HTTPS.

Durata: 2 ore.

1. Contestualizzazione didattica.

Prerequisiti

Gli studenti conoscono:

• Architettura client-server
• Modello ISO/OSI e TCP/IP
• Protocollo HTTP
• Concetti base di crittografia
• Indirizzi IP e DNS

Competenze disciplinari.

• Comprendere i protocolli per la comunicazione sicura in rete
• Analizzare il funzionamento della sicurezza nei servizi web
• Interpretare certificati digitali e meccanismi di cifratura
• Valutare rischi legati alla trasmissione dei dati

Obiettivi di apprendimento.

Conoscenze.

• Differenza tra HTTP e HTTPS
• Protocollo TLS/SSL
• Certificati digitali
• Autenticazione e cifratura
• Funzionamento del handshake TLS

Abilità

• Analizzare il flusso di comunicazione HTTPS
• Identificare componenti di sicurezza nella navigazione web
• Interpretare le informazioni di un certificato digitale

Competenze

• Valutare il livello di sicurezza di una connessione web
• Comprendere i rischi della trasmissione non cifrata

2. Metodologia didattica.

• Lezione partecipata
• Problem solving
• Cooperative learning
• Dimostrazione pratica
• Analisi di casi reali

3. Strumenti didattici.

• LIM
• PC laboratorio con browser
• Strumenti di analisi certificati (browser tools)
• Slide didattiche
• Schemi del protocollo TLS

4. Sviluppo della lezione.

FASE 1 – Motivazione (15 minuti).

Situazione problema.

Il docente mostra due siti web:

• http://example.com
• https://example.com

Domanda stimolo:

“Perché nei siti di banca, e-commerce o servizi online compare il lucchetto nel browser?”

Si raccolgono ipotesi e si introduce il concetto di sicurezza nella trasmissione dei dati.

FASE 2 – Presentazione teorica (45 minuti).

Il protocollo http.

HTTP (HyperText Transfer Protocol) è:

• Protocollo applicativo del Web
• Basato su modello client-server
• Trasmette dati in chiaro

Problemi di HTTP

• Intercettazione dei dati
• Attacchi Man in the Middle
• Furto di credenziali

Il protocollo HTTPS.

HTTPS = HTTP + sicurezza tramite TLS/SSL

Permette:

– Cifratura dei dati
– Autenticazione del server
– Integrità delle informazioni

TLS / SSL

TLS (Transport Layer Security) è il protocollo che garantisce:

• Cifratura della comunicazione
• Autenticazione tramite certificati
• Protezione contro manomissioni

Come funziona HTTPS.

Fase 1 – Connessione al server

Il client richiede una connessione sicura.

Fase 2 – Handshake TLS

Durante questa fase:

1. Client e server concordano algoritmi crittografici
2. Il server invia il certificato digitale
3. Il client verifica il certificato
4. Viene generata una chiave di sessione
5. Inizia la comunicazione cifrata

Certificati digitali.

Un certificato contiene:

• Identità del sito
• Chiave pubblica
• Autorità di certificazione (CA)
• Periodo di validità

Autorità di certificazione.

Sono enti fidati che:

• Verificano identità del sito
• Rilasciano certificati digitali

Esempi:

• Let’s Encrypt
• DigiCert
• GlobalSign

Tecniche di cifratura utilizzate.

Crittografia asimmetrica.

Usata per:

• Scambio sicuro delle chiavi

Crittografia simmetrica.

Usata per:

• Trasmissione veloce dei dati

Vantaggi di HTTPS.

• Protezione dati sensibili
• Maggiore fiducia degli utenti
• Miglioramento sicurezza complessiva

FASE 3 – Attività laboratoriale (40 minuti).

Attività pratica guidata

Gli studenti:

1. Accedono a diversi siti HTTPS
2. Analizzano il certificato digitale tramite browser
3. Individuano:
   • Autorità certificante
   • Data di validità
   • Algoritmi crittografici

Attività cooperativa.

Ogni gruppo analizza:

• Differenze tra HTTP e HTTPS
• Possibili rischi senza cifratura
• Schema del handshake TLS

FASE 4 – Verifica formativa (20 minuti).

Domande guida.

• Perché HTTPS è più sicuro di HTTP?
• Qual è il ruolo del certificato digitale?
• Cos’è l’handshake TLS?

5. Verifica sommativa.

Prova strutturata

• Domande teoriche
• Analisi di scenario reale
• Interpretazione certificato digitale

6. Valutazione.

Indicatori:

• Comprensione teorica
• Capacità di analisi dei protocolli
• Uso corretto del linguaggio tecnico
• Partecipazione alle attività

7. Versione Inclusiva BES/DSA.

Strategie didattiche.

• Mappe concettuali
• Schemi visivi
• Uso di esempi concreti
• Apprendimento cooperativo
• Video didattici
• Riduzione del carico testuale

Obiettivi minimi.

• Comprendere cos’è HTTPS
• Comprendere che HTTPS protegge i dati
• Riconoscere il simbolo del lucchetto
• Distinguere HTTP da HTTPS

Materiale facilitato.

Mappa concettuale semplificata.

HTTPS
↓
Protegge comunicazione Web
↓
Usa TLS
↓
Usa certificati digitali

Spiegazione semplificata

Quando visitiamo un sito HTTPS:

• Il browser controlla che il sito sia sicuro
• I dati viaggiano cifrati
• Nessuno può leggere le informazioni

Attività semplificata.

– Associazione immagini-funzioni
– Vero/Falso guidato
– Ordinamento fasi comunicazione

Strumenti compensativi.

• Mappe concettuali
• Glossario dei termini
• Sintesi vocale
• Schemi riassuntivi

Misure dispensative.

• Riduzione esercizi scritti
• Verifiche orali alternative
• Tempi aggiuntivi

8. Verifica adattata BES/DSA.

Esempio

1. HTTPS serve per:
   • Proteggere i dati
   • Stampare documenti
2. Il lucchetto nel browser indica:
   • Connessione sicura
   • Connessione lenta

9. Compito per casa.

• Cercare un sito che utilizza HTTPS
• Analizzare il certificato
• Scrivere una breve relazione sui dati contenuti

10. Collegamenti interdisciplinari.

• Informatica → sicurezza applicativa
• Telecomunicazioni → protocolli di rete
• Educazione civica → protezione dati personali
• Diritto → privacy e GDPR