Come verificare se la connessione ad un sito web è sicura

È possibile reperire informazioni sul sito che si sta visitando utilizzando una caratteristica di Firefox legata alla sicurezza: il pulsante di identificazione del sito. Utilizzando questo pulsante, si potrà velocemente sapere se il sito è protetto mediante cifratura, se è stato verificato da una fonte di terze parti, a chi è intestato e quale fonte l'ha verificato. Queste informazioni aiuteranno ad evitare quei siti web malevoli progettati allo scopo di sottrarre dati sensibili.

Il pulsante di identificazione del sito è posizionato sulla Barra degli indirizzi alla sinistra dell'indirizzo web.

Site Identity Block 14 - Win Site Identity Block - Mac Site Identity Block 14 - Lin site identity

Durante la visualizzazione di una pagina web, il pulsante potrà mostrare l'icona di un mappamondo grigio, un segnale triangolare grigio di avvertimento, un segnale triangolare arancione di avvertimento, un lucchetto grigio o un lucchetto verde. Facendo clic sull'icona verranno visualizzate le informazioni relative all'identità e alla sicurezza del sito web.

identity icons toc order

Facendo clic sul pulsante Altre informazioni su questo sito... posto sul pannello a comparsa, si potranno conoscere ulteriori dettagli relativi alle impostazioni della privacy e della sicurezza del sito visitato come ad esempio informazioni sui certificati di sicurezza, cookie e password salvate.

Mappamondo grigio

Il mappamondo grigio indica che:

  • Il sito non fornisce informazioni di identificazione.
  • La connessione tra Firefox e il sito web non è cifrata o lo è solo parzialmente e pertanto non è da considerarsi sicura contro possibili tentativi di intercettazione.

YouTube - Gray globe - Win YouTube - Gray globe - Mac YouTube - Gray globe - Lin

grey globe fx29

La quasi totalità dei siti web presenterà il pulsante in grigio dal momento che con la maggior parte dei siti web non vengono scambiate informazioni sensibili. Non occorre quindi che l'identità di questi siti sia verificata o che essi possano instaurare connessioni cifrate. Le connessioni a questi siti saranno di tipo HTTP non cifrate o HTTPS parzialmente cifrate.

Nota: il pulsante di identificazione del sito non dovrebbe mai essere l'icona con il mappamondo grigio per i siti web a cui vengono inviati dati sensibili come coordinate bancarie, numeri di carta di credito e simili.

Segnale triangolare grigio di avvertimento

Il segnale triangolare grigio di avvertimento indica che:

  • Il sito non fornisce informazioni di identificazione.
  • La connessione tra Firefox e il sito web non è da considerarsi pienamente sicura in quanto contiene elementi non cifrati (ad esempio immagini).

grey triangle


Segnale triangolare arancione di avvertimento

Il segnale triangolare arancione di avvertimento indica che:

  • Il sito non fornisce informazioni di identificazione.
  • La connessione tra Firefox e il sito web è solo parzialmente cifrata non è da considersi quindi sicura contro possibili tentativi di intercettazione.

avviso-triangolo

orange triangle fx29

Il simbolo viene mostrato dopo che si è scelto esplicitamente di autorizzare la visualizzazione del contenuto misto per il sito web in questione, accettando i relativi rischi.

Se si ricarica la pagina, verrà bloccato il contenuto misto e l'icona assumerà l'aspetto precedente (mappamondo grigio per il contenuto misto passivo e lucchetto grigio negli altri casi), e verrà visualizzata l'icona dello scudo ad indicare la presenza di contenuto misto. Per ulteriori informazioni, leggere l'articolo Blocco dei contenuti non sicuri delle pagine web.

Nota: il pulsante di identificazione del sito non dovrebbe mai essere il segnale triangolare di avvertimento per i siti web a cui vengono inviati dati sensibili come coordinate bancarie, numeri di carta di credito e simili.

Lucchetto grigio

Il lucchetto grigio indica che:

  • L'indirizzo del sito è stato verificato.
  • La connessione instaurata con Firefox verso quel sito è cifrata e considerata quindi sicura dai tentativi di intercettazione.

Facebook - Gray padlock - Win Facebook - Gray padlock - Mac Facebook - Gray padlock - Lin

grey lock fx29

Quando un dominio è verificato, significa che le persone che gestiscono quel sito web hanno acquistato un certificato che attesta il loro possesso di quel dominio e che esso non è contraffatto. Per esempio, il sito di Facebook ha questo tipo di certificato e può instaurare connessioni cifrate, cosicché il pulsante di identificazione del sito mostra il lucchetto grigio. Quando si fa clic sul quel pulsante, si apprende che si è connessi a facebook.com come certificato dalla società VeriSign Trust Network. Ciò attesta anche che la connessione è cifrata e che nessuno può intercettare i dati scambiati con il sito (come ad esempio le credenziali di accesso).

Non è specificato però a chi sia registrato il dominio in questione. Non c'è garanzia che il dominio facebook.com appartenga effettivamente alla società Facebook. L'unica cosa certa è che il dominio è valido e che può stabilire connessioni cifrate.

Lucchetto verde

Il lucchetto verde indica:

  • Il sito è stato verificato utilizzando un certificato EV (Extended Validation, Validazione Estesa).
  • La connessione instaurata con Firefox verso quel sito è cifrata e considerata quindi sicura dai tentativi di intercettazione.

PayPal - Green padlock - Win PayPal - Green padlock - Mac PayPal - Green padlock - Lin

green lock fx29

Un lucchetto verde accanto al nome del sito indica dunque che il sito sta utilizzando un certificato di validazione estesa (EV). Per ottenere un certificato EV, un tipo speciale di certificato, è richiesto un processo di verifica dell'identità significativamente più rigoroso rispetto agli altri tipi di certificato. Mentre il lucchetto grigio sul pulsante indica che il sito fa uso di una connessione sicura, il lucchetto verde rivela non solo che la connessione è sicura ma anche che il dominio appartiene a chi si suppone debba appartenere.

Con un certificato EV, il pulsante di identificazione del sito assicura ad esempio che il sito paypal.com appartiene alla società Paypal Inc. Non solo il lucchetto diventa verde visitando il sito di Paypal, ma sul pulsante compare anche il nome del proprietario.


Condividi questo articolo: http://mzl.la/1BAQynY

È stato utile questo articolo? Attendere...

Utenti che hanno contribuito a scrivere questo articolo: underpass, michro. Tutti possono contribuire.