Segnalazioni dei certificati pinning

Informazioni sulla versione
  • ID versione: 141976
  • Data di creazione:
  • Autore: Michele Rodaro
  • Commento: Prima stesura. Serve QA. Controllare anche il Sommario
  • Revisionata: No
  • Pronta per la localizzazione: No
Sorgente della versione
Contenuto della versione

Il "Key pinning" è una funzione di sicurezza che impedisce a potenziali aggressori di utilizzare certificati fraudolenti o abusivi al fine di spacciarsi per un sito web. Consente al proprietario di un sito di specificare chi può rilasciare certificati validi con quella identità piuttosto che accettare uno delle centinaia di "built-in root certificates" forniti con il browser utilizzato.

Per ulteriori informazioni, leggere HTTP Public Key Pinning.

Che cosa succede se si visualizza una pagina di errore key pinning

Se un sito utilizza il key pinning e la sua catena di certificati non corrisponde al pin, in Firefox verrà rifiutata la connessione e verrà visualizzo un messaggio di errore. Ciò avviene per proteggere l'utente in modo che non visiti inavvertitamente un sito non autentico.

Che cosa fare se in Firefox viene rifiutata la connessione

Se si ritiene che in Firefox la connessione sia stata rifiutata erroneamente, segnalarlo a Mozilla contrassegnando l'opzione Segnala errori come questo per aiutare Mozilla a identificare e bloccare siti dannosi. È comunque compito del proprietario del sito aggiornare il proprio key pinning.