Avete notato delle differenze nel vostro browser durante la navigazione per i siti disponibili sul web?
La barra degli indirizzi ha iniziato a comportarsi in modo strano, a volte evidenzia un lucchetto verde, altre volteun lucchetto con una barra rossa e altre volte ancora non si evidenzia alcun lucchetto?
Nessuna rivoluzione, solo una migliore ed efficace comunicazione per aumentare la consapevolezza e la tutela dell’utente nell’utilizzo dei siti disponibili sul web che, dai moderni browser saranno marchiati da lucchetto verde, cerchio bianco e triangolo rosso.
Simboli e scritte sui browser contrassegnano adesso l’attendibilità dei siti web. Sconsigliato digitare password o fare pagamenti online su quelli non segnalati da un lucchettino verde e identificati con il protocollo “https” ma l’82% dei siti di lingua italiana più visitati sono ancora “etichettati” come non sicuri.
Per elevare la sicurezza della navigazione in rete, sia da pc fisso che da tablet o smartphone, le versioni più aggiornate dei browser “etichettano” infatti come siti sicuri con un piccolo lucchetto verde solo i siti web che sono dotati di certificati SSL (Secure Sockets Layer), per cui la Certification Authority che li emette, effettua un controllo preventivo sul sito interessato, che deve essere raggiungibile mediante protocollo di comunicazione sicura a 128 bit o superiore, riconoscibile dal prefisso “https” anteposto al nome del dominio.
Ma cosa sono i certificati SSL e perché la sicurezza online diventa sempre più un argomento importante e delicato? La crescita esponenziale di Internet ci ha portato a mettere in circolazione una quantità sempre più ampia di dati personali, medici, bancari. Via web controlliamo ad esempio il sistema di videosorveglianza di casa o dell’ufficio, effettuiamo pagamenti, compiliamo documenti con i nostri dati. Cosa succederebbe se queste credenziali ci venissero sottratte? Niente di buono, ovviamente, ed è per questo che vale la pena approfondire l’argomento.
Quando accediamo ad un sito web con il quale scambiamo informazioni sensibili (pensiamo ad un banale sito con e-commerce che riceverà i dati della nostra carta di credito) non è sufficiente impostare una password sicura, e non basta che il sito web sia sicuro a sua volta, è fondamentale che anche il mezzo di comunicazione tra noi lo sia. Direste ad alta voce in pubblico il vostro PIN del bancomat a qualcuno? La password della vostra e-mail personale? Perché allora trasmettere le informazioni che scambiate con un sito web in modo insicuro?
Navigando su un sito web abbiamo (in alcuni casi purtroppo dovremmo avere) due possibili protocolli tramite i quali collegarci: HTTP ed HTTPS.
- HTTP – Questo è il canale di comunicazione tradizionale, quello che è sempre disponibile, quello sul quale navighiamo se noi (o il gestore del sito al quale ci colleghiamo) non abbiamo indicato espressamente la preferenza per l’altro.
Quando ci colleghiamo ad un sito web in http tutte le informazioni scambiate con esso vengono trasmesse in chiaro e sono alla portata di chiunque si trovi nel posto giusto al momento giusto. - HTTPS – Quando scegliamo di utilizzare questo protocollo, il sito web da noi visitato metterà a disposizione un certificato ssl, tramite questo certificato il nostro browser verificherà automaticamente l’autenticità del nostro interlocutore e ci avviserà nel caso questa verifica fallisca.
Tutte le informazioni scambiate con questo protocollo saranno quindi crittografate e leggibili solo dai diretti interessati, garantendo la privacy di entrambe, anche nel caso qualche malintenzionato cerchi di intercettare questa comunicazione.
La scelta tra i due si effettua quindi in modo semplice digitando l’indirizzo del sito web nel nostro browser con il giusto prefisso: https://it.wikipedia.org/
Una volta compresi i rischi ai quali vi esponete utilizzando una normale connessione HTTP vi renderete presto conto di quanto sia importante scegliere un sito web che offre un certificato SSL per tutte le informazioni che ormai scambiamo al giorno d’oggi.
Alcune compagnie che operano nel settore IT hanno scelto di sottolineare l’importanza di questa scelta, Google ad esempio inizierà presto a evidenziare nel suo browser ed allertare in modo esplicito l’utente quando si collegherà ad un sito web non sicuro, i siti che non espongono un certificato SSL inoltre riceveranno nel tempo sempre meno visibilità sui vari motori di ricerca.
Chi oggi ha un sito web non dovrebbe più avere dubbi sull’importanza di offrire ai propri visitatori una sicurezza in più. Esistono vari tipi di certificato SSL, con diversi livelli di funzionalità, sicurezza, garanzia (ed ovviamente prezzo). A prescindere da quale sia il grado di riservatezza delle informazioni che in esso circolano, non potete permettere che queste finiscano nelle mani sbagliate.
In sintesi, rimodulare il proprio sito web, blog o e-Commerce passando da HTTP:// a HTTPS:// potrà garantire ai propri servizi online una migliore affidabilità sia tecnica che percepita.
Il tutto supportato dalle recenti politiche Google annunciate su Google Webmaster Central Blog e su Google Online Security Blog
Su federprivacy.it si legge:
Nel caso in cui l’utente visiti un sito che è contrassegnato da un cerchio bianco con una “i” nel centro, significa che questo non utilizza una connessione privata, e qualcuno potrebbe pertanto riuscire a vedere o intercettare le informazioni inviate attraverso quella pagina, pertanto è sconsigliato inserirvi dati personali e password di accesso, ma soprattutto è meglio evitare di digitare i dati della propria carta di credito. Ma se il simbolo visualizzato è un triangolino rosso con un punto esclamativo nel mezzo, sarebbe opportuno uscire subito da tale sito, perché considerato non sicuro con problemi che mettono a rischio la privacy. Invece, nei casi più gravi il browser può addirittura bloccare l’apertura di una pagina web considerata pericolosa, visualizzando una schermata rossa che avverte sui rischi che si correrebbero proseguendo la navigazione.D’ora in poi, gli utenti hanno quindi uno strumento in più per conoscere se un sito web rispetta o meno determinati parametri per valutarne l’affidabilità, come spiega Nicola Bernardi, presidente di Federprivacy:
“La maggioranza degli utenti del web non possiede competenze informatiche avanzate, e neanche conosce bene la normativa in materia di protezione dei dati personali, per cui il ricorso a simboli ed icone che aiutano a comprendere il grado di sicurezza dei siti che si visitano deve essere considerato come un’utile modalità di valutazione dell’affidabilità degli stessi, e un passo avanti per la protezione della privacy online. Naturalmente – sottolinea Bernardi – il sito di Federprivacy è già stato adeguato ed è dotato di certificato SSL, e per questo gli utenti potranno notare che adesso vi si può navigare solo sul protocollo sicuro https.”
Se è dunque vero che adesso gli utenti sono aiutati ad identificare i siti affidabili, d’altra parte da una verifica dell’Osservatorio di Federprivacy effettuata sui 50 siti di lingua italiana più visitati emerge che attualmente l’82% di questi sono contrassegnati ancora come “non sicuri”, e pertanto aziende che operano sul web e siti di e-commerce sono chiamati ad attivarsi tempestivamente per apportare gli adeguamenti necessari per assicurare un maggiore livello di protezione della privacy online e non compromettere la fiducia dei propri utenti. (Fonte: https://www.federprivacy.it/)
UTILITY:
Se possiedi un sito web, un blog o un e-commerce e vuoi ricevere maggiori informazioni o attività di supporto per ottenere un certificato SSL o convertire gli url con protocollo HTTPS, E2 ICT Snc mette a disposizione un team di esperti in grado di semplificare le procedure e rendere sicuro il tuo servizio web.
© 2016 Impresattiva A.P.S. - CF: 93134740757 - Powered by 