Segnalazioni dei certificati pinning

Il "Key pinning" è una funzione di sicurezza che impedisce a potenziali aggressori di utilizzare certificati fraudolenti o abusivi al fine di spacciarsi per un sito web. Consente al proprietario di un sito di specificare chi può rilasciare certificati validi con quella identità piuttosto che accettare uno delle centinaia di certificati installati insieme al browser utilizzato.

Per ulteriori informazioni, leggere HTTP Public Key Pinning.

Che cosa succede se si visualizza una pagina di errore key pinning

Se un sito utilizza il key pinning e la sua catena di certificati non corrisponde al pin, in Firefox verrà rifiutata la connessione e verrà visualizzo un messaggio di errore. Ciò avviene per proteggere l'utente in modo che non visiti inavvertitamente un sito non autentico.

Che cosa fare se in Firefox viene rifiutata la connessione

Se si ritiene che in Firefox la connessione sia stata rifiutata erroneamente, segnalarlo a Mozilla contrassegnando l'opzione Segnala errori come questo per aiutare Mozilla a identificare e bloccare siti dannosi. È comunque compito del proprietario del sito aggiornare il proprio key pinning.

È stato utile questo articolo? Attendere...

Utenti che hanno contribuito a scrivere questo articolo: Michele Rodaro. Tutti possono contribuire.