Come verificare se la connessione ad un sito web è sicura

Informazioni sulla versione
  • ID versione: 107091
  • Data di creazione:
  • Autore: Underpass
  • Commento: parziale, manca la parte fx42
  • Revisionata: No
  • Pronta per la localizzazione: No
Sorgente della versione
Contenuto della versione

Il pulsante di identificazione del sito è una caratteristica legata alla sicurezza che permette di sapere velocemente se il sito è protetto mediante cifratura, se è stato verificato da una fonte di terze parti, a chi è intestato e quale fonte l'ha verificato. Queste informazioni aiuteranno ad evitare quei siti web malevoli progettati allo scopo di sottrarre dati sensibili.

Il pulsante di identificazione del sito è posizionato sulla Barra degli indirizzi alla sinistra dell'indirizzo web.

site identity

Durante la visualizzazione di una pagina web, il pulsante potrà mostrare l'icona di un mappamondo grigio, un segnale triangolare grigio di avvertimento, un segnale triangolare arancione di avvertimento, un lucchetto grigio o un lucchetto verde. Facendo clic sull'icona verranno visualizzate le informazioni relative all'identità e alla sicurezza del sito web.

identity icons toc order

Facendo clic sul pulsante Altre informazioni su questo sito... posto sul pannello a comparsa, si potranno conoscere ulteriori dettagli relativi alle impostazioni della privacy e della sicurezza del sito visitato come ad esempio informazioni sui certificati di sicurezza, cookie e password salvate.

Mappamondo grigio

Il mappamondo grigio indica che:

  • Il sito non fornisce informazioni di identificazione.
  • La connessione tra Firefox e il sito web non è cifrata o lo è solo parzialmente e pertanto non è da considerarsi sicura contro possibili tentativi di intercettazione.

grey globe fx29

La quasi totalità dei siti web presenterà il pulsante in grigio dal momento che con la maggior parte dei siti web non vengono scambiate informazioni sensibili. Non occorre quindi che l'identità di questi siti sia verificata o che essi possano instaurare connessioni cifrate. Le connessioni a questi siti saranno di tipo HTTP non cifrate o HTTPS parzialmente cifrate.

Nota: il pulsante di identificazione del sito non dovrebbe mai essere l'icona con il mappamondo grigio per i siti web a cui vengono inviati dati sensibili come coordinate bancarie, numeri di carta di credito e simili.

Segnale triangolare grigio di avvertimento

Il segnale triangolare grigio di avvertimento indica che:

  • Il sito non fornisce informazioni di identificazione.
  • La connessione tra Firefox e il sito web è solo parzialmente cifrata, non è protetta da eventuali tentativi di intercettazione e non è da considerarsi pienamente sicura in quanto contiene elementi non cifrati (ad esempio immagini, video e audio). Altri soggetti potrebbero eventualmente vedere o modificare questi elementi, ma non il contenuto principale della pagina (ossia il testo).

grey triangle


Segnale triangolare arancione di avvertimento

Il segnale triangolare arancione di avvertimento indica che:

  • Il sito non fornisce informazioni di identificazione.
  • La connessione tra Firefox e il sito web è solo parzialmente cifrata non è da considersi quindi sicura contro possibili tentativi di intercettazione. Il sito web presenta contenuti interattivi non cifrati (ad esempio script). Altri soggetti potrebbero visualizzare le informazioni presenti o modificare il comportamento del sito.

avviso-triangolo

orange triangle fx29

Il simbolo viene mostrato dopo che si è scelto esplicitamente di autorizzare il caricamento, la visualizzazione e l'esecuzione del contenuto misto per il sito web in questione, accettando i relativi rischi. Leggere Blocco dei contenuti non sicuri delle pagine web per i dettagli.

Rimanendo nella stessa scheda, se si visita un sito web diverso e si va successivamente indietro nella cronologia per ritornare al sito di partenza, o se si visita il sito con una nuova scheda, verranno bloccate alcune richieste HTTP relative a potenziali minacce non gravi, l'icona assumerà l'aspetto precedente (triangolo grigio per il contenuto misto passivo e lucchetto grigio o verde negli altri casi), e verrà visualizzata l'icona dello scudo ad indicare la presenza di contenuto misto. Per informazioni sul blocco dei contenuti misti, leggere Blocco dei contenuti non sicuri delle pagine web.

Nota: il pulsante di identificazione del sito non dovrebbe mai essere il segnale triangolare di avvertimento per i siti web a cui vengono inviati dati sensibili come coordinate bancarie, numeri di carta di credito e simili.

Lucchetto grigio

Il lucchetto grigio indica che:

  • L'indirizzo del sito è stato verificato.
  • La connessione instaurata con Firefox verso quel sito è cifrata e considerata quindi sicura dai tentativi di intercettazione.

grey lock fx29

Quando un dominio è verificato, significa che le persone che gestiscono quel sito web hanno acquistato un certificato che attesta che quel dominio non è contraffatto. Per esempio, il sito di Facebook ha questo tipo di certificato e può instaurare connessioni cifrate, cosicché il pulsante di identificazione del sito mostra il lucchetto grigio. Quando si fa clic sul quel pulsante, si apprende che si è connessi a facebook.com come certificato dalla società VeriSign Trust Network. Ciò attesta anche che la connessione è cifrata e che nessuno può intercettare i dati scambiati con il sito (come ad esempio le credenziali di accesso).

Non è specificato però a chi sia registrato il dominio in questione. Non c'è garanzia che il dominio facebook.com appartenga effettivamente alla società Facebook. L'unica cosa certa è che il dominio è valido e che può stabilire connessioni cifrate.

Lucchetto verde

Il lucchetto verde indica:

  • Il sito è stato verificato utilizzando un certificato EV (Extended Validation, Validazione Estesa).
  • La connessione instaurata con Firefox verso quel sito è cifrata e considerata quindi sicura dai tentativi di intercettazione.

green lock fx29

Un lucchetto verde accanto al nome del sito indica dunque che il sito sta utilizzando un certificato di validazione estesa (EV). Per ottenere un certificato EV, un tipo speciale di certificato, è richiesto un processo di verifica dell'identità significativamente più rigoroso rispetto agli altri tipi di certificato. Mentre il lucchetto grigio sul pulsante indica che il sito fa uso di una connessione sicura, il lucchetto verde rivela non solo che la connessione è sicura ma anche che il dominio appartiene a chi si suppone debba appartenere.

Con un certificato EV, il pulsante di identificazione del sito assicura ad esempio che il sito paypal.com appartiene alla società Paypal Inc. Non solo il lucchetto diventa verde visitando il sito di Paypal, ma sul pulsante compare anche il nome del proprietario.

The Site Identity button appears in your address bar to communicate information about sites you visit. You can quickly find out if the website you are viewing is encrypted, if it is verified, who owns the website, and who verified it. This should help you avoid malicious websites that are trying to obtain your personal information.

site identity

The Site Identity button is in the address bar to the left of the web address. When viewing a website, the Site Identity Button will be one of five icons - a gray globe, a green padlock, . Clicking the Site Identity button brings up the Control Center, which allows you to view identity information about the site and change security settings.

http globe desktop green lock 42 blocked secure 42 orange triangle grey lock 42 unblocked mixed content 42

Gray globe

A gray globe indicates:

  • The website does not supply identity information.
  • The connection between Firefox and the website is not encrypted or only partially encrypted and should not be considered safe against eavesdropping.

globe url bar 42

Most websites will have the gray globe, because they don't involve passing sensitive information back and forth and do not need to have verified identities or encrypted connections. It applies to websites served over HTTP (not encrypted) or HTTPS (partially encrypted).

Note: If you are sending any sort of sensitive information (bank information, credit card data, Social Security Numbers, etc.) the Site Identity Button should not be a gray globe icon.

Green padlock

A green padlock indicates:

  • The website's address has been verified using an Extended Validation (EV) certificate.
  • The connection between Firefox and the website is encrypted to prevent eavesdropping.

green lock address bar 42

A green padlock plus the name of the company or organization in green means this website is using an Extended Validation (EV) certificate. An EV certificate is a special type of site certificate that requires a significantly more rigorous identity verification process than other types of certificates. While the gray padlock indicates that a site uses a secure connection, the green padlock indicates that the connection is secure and that the owners of the domain are who you would expect them to be.

With the EV certificate, the Site Identity Button assures you that paypal.com is owned by Paypal Inc., for example. Not only does the padlock turn green on the Paypal site, it also expands and displays the name of the owner in the button itself.

A green padlock with a grey warning triangle blocked secure 42 indicates that the site is secure because Firefox has blocked insecure content. See Blocco dei contenuti non sicuri delle pagine web for more information.

Grey lock with yellow warning triangle

A grey lock with a yellow warning triangle indicates:

  • The website does not supply identity information.
  • The connection between Firefox and the website is only partially encrypted and doesn't prevent eavesdropping.

grey lock yellow tri url bar 42

For information about the mixed content block, see How does content that isn't secure affect my safety?.

Note: If you are sending any sort of sensitive information (bank information, credit card data, Social Security Numbers, etc.) the Site Identity Button should not have an orange warning triangle icon.

Grey lock with red strikethrough

A grey lock with red strikethrough indicates that:

  • The website supplies identity information.
  • The connection between Firefox and the website is only partially encrypted and doesn’t prevent eavesdropping.

lock red strikethrough 42

The page is only partially served over HTTPS and allows sensitive information to be passed back and forth over HTTP. Do not enter personal information on sites that show this icon.

Note: This icon will not appear unless you’ve deactivated mixed content blocking.