Come verificare se la connessione ad un sito web è sicura

Informazioni sulla versione
  • ID versione: 109968
  • Data di creazione:
  • Autore: Underpass
  • Commento: meglio
  • Revisionata:
  • Revisionata:
  • Revisionata da: underpass
  • Approvata?
  • Versione corrente? No
  • Pronta per la localizzazione: No
Sorgente della versione
Contenuto della versione

Il pulsante di identificazione del sito è una caratteristica legata alla sicurezza che permette di sapere velocemente se la connessione con il sito web visitato è protetta da cifratura e, in alcuni casi, a chi è intestato quel sito web e quale fonte l'ha verificato. Queste informazioni aiuteranno ad evitare quei siti web malevoli progettati allo scopo di sottrarre dati sensibili.

Il pulsante di identificazione del sito è posizionato sulla Barra degli indirizzi alla sinistra dell'indirizzo web.

site identity

Durante la visualizzazione di una pagina web, il pulsante potrà mostrare l'icona di un mappamondo grigio, un segnale triangolare grigio di avvertimento, un segnale triangolare arancione di avvertimento, un lucchetto grigio o un lucchetto verde. Facendo clic sull'icona verranno visualizzate le informazioni relative all'identità e alla sicurezza del sito web.

identity icons toc order

Facendo clic sul pulsante Altre informazioni su questo sito... posto sul pannello a comparsa, si potranno conoscere ulteriori dettagli relativi alle impostazioni della privacy e della sicurezza del sito visitato come ad esempio informazioni sui certificati di sicurezza, cookie e password salvate.

Mediante il pulsante di identificazione del sito (presente sulla Barra degli indirizzi) è possibile ottenere informazioni aggiuntive sul sito web che si sta visitando. In questo modo si potrà sapere velocemente se la connessione con il sito web visitato è protetta da cifratura e, in alcuni casi, a chi è intestato quel sito web e quale fonte l'ha verificato. Queste informazioni aiuteranno ad evitare quei siti web malevoli progettati allo scopo di sottrarre dati sensibili.

site identity

Il pulsante di identificazione del sito è posizionato sulla Barra degli indirizzi alla sinistra dell'indirizzo web. Durante la visualizzazione di una pagina web, il pulsante visualizzerà solitamente l'icona di un mappamondo grigio o di un lucchetto verde:

http globe desktopgreen lock 42

In alcune occasioni può invece visualizzare l'icona di un lucchetto verde con un segnale triangolare grigio di avvertimento, un lucchetto grigio con un segnale triangolare giallo di avvertimento o un lucchetto grigio con una barra rossa.

blocked secure 42orange triangle grey lock 42unblocked mixed content 42

Facendo clic sull'icona si aprirà il Centro controllo che consente di accedere alle informazioni relative all'identità e alla sicurezza del sito web.

Mappamondo grigio

Il mappamondo grigio indica che:

  • La connessione tra Firefox e il sito web non è cifrata e pertanto non è da considerarsi sicura contro possibili tentativi di intercettazione.
  • Il sito non fornisce informazioni di identificazione.

grey globe fx29

La quasi totalità dei siti web presenterà il pulsante in grigio dal momento che con la maggior parte dei siti web non vengono scambiate informazioni sensibili. Non occorre quindi che l'identità di questi siti sia verificata o che essi possano instaurare connessioni cifrate.

Nota: il pulsante di identificazione del sito non dovrebbe mai essere l'icona con il mappamondo grigio per i siti web a cui vengono inviati dati sensibili come coordinate bancarie, numeri di carta di credito e simili.

Segnale triangolare grigio di avvertimento

Il segnale triangolare grigio di avvertimento indica che:

  • Il sito non fornisce informazioni di identificazione.
  • La connessione tra Firefox e il sito web è solo parzialmente cifrata, non è protetta da eventuali tentativi di intercettazione e non è da considerarsi pienamente sicura in quanto contiene elementi non cifrati (ad esempio immagini, video e audio). Altri soggetti potrebbero eventualmente vedere o modificare questi elementi, ma non il contenuto principale della pagina (ossia il testo).

grey triangle


Segnale triangolare arancione di avvertimento

Il segnale triangolare arancione di avvertimento indica che:

  • Il sito non fornisce informazioni di identificazione.
  • La connessione tra Firefox e il sito web è solo parzialmente cifrata non è da considersi quindi sicura contro possibili tentativi di intercettazione. Il sito web presenta contenuti interattivi non cifrati (ad esempio script). Altri soggetti potrebbero visualizzare le informazioni presenti o modificare il comportamento del sito.

orange triangle fx29

Il simbolo viene mostrato dopo che si è scelto esplicitamente di autorizzare il caricamento, la visualizzazione e l'esecuzione del contenuto misto per il sito web in questione, accettando i relativi rischi. Leggere Blocco dei contenuti non sicuri delle pagine web per i dettagli.

Rimanendo nella stessa scheda, se si visita un sito web diverso e si va successivamente indietro nella cronologia per ritornare al sito di partenza, o se si visita il sito con una nuova scheda, verranno bloccate alcune richieste HTTP relative a potenziali minacce non gravi, l'icona assumerà l'aspetto precedente (triangolo grigio per il contenuto misto passivo e lucchetto grigio o verde negli altri casi), e verrà visualizzata l'icona dello scudo ad indicare la presenza di contenuto misto. Per informazioni sul blocco dei contenuti misti, leggere Blocco dei contenuti non sicuri delle pagine web.

Nota: il pulsante di identificazione del sito non dovrebbe mai essere il segnale triangolare di avvertimento per i siti web a cui vengono inviati dati sensibili come coordinate bancarie, numeri di carta di credito e simili.

Lucchetto grigio

Il lucchetto grigio indica che:

  • L'indirizzo del sito è stato verificato.
  • La connessione instaurata con Firefox verso quel sito è cifrata e considerata quindi sicura dai tentativi di intercettazione.

grey lock fx29

Quando un dominio è verificato, significa che le persone che gestiscono quel sito web hanno acquistato un certificato che attesta che quel dominio non è contraffatto. Per esempio, il sito di Facebook ha questo tipo di certificato e può instaurare connessioni cifrate, cosicché il pulsante di identificazione del sito mostra il lucchetto grigio. Quando si fa clic sul quel pulsante, si apprende che si è connessi a facebook.com come certificato dalla società VeriSign Trust Network. Ciò attesta anche che la connessione è cifrata e che nessuno può intercettare i dati scambiati con il sito (come ad esempio le credenziali di accesso).

Non è specificato però a chi sia registrato il dominio in questione. Non c'è garanzia che il dominio facebook.com appartenga effettivamente alla società Facebook. L'unica cosa certa è che il dominio è valido e che può stabilire connessioni cifrate.

Lucchetto verde

Il lucchetto verde indica che:

  • Il sito è stato verificato utilizzando un certificato EV (Extended Validation, Validazione Estesa).
  • La connessione instaurata con Firefox verso quel sito è cifrata e considerata quindi sicura dai tentativi di intercettazione.

green lock fx29

Un lucchetto verde accanto al nome del sito indica dunque che il sito sta utilizzando un certificato di validazione estesa (EV). Per ottenere un certificato EV, un tipo speciale di certificato, è richiesto un processo di verifica dell'identità significativamente più rigoroso rispetto agli altri tipi di certificato. Mentre il lucchetto grigio sul pulsante indica che il sito fa uso di una connessione sicura, il lucchetto verde rivela non solo che la connessione è sicura ma anche che il dominio appartiene a chi si suppone debba appartenere.

Con un certificato EV, il pulsante di identificazione del sito assicura ad esempio che il sito paypal.com appartiene alla società Paypal Inc. Non solo il lucchetto diventa verde visitando il sito di Paypal, ma sul pulsante compare anche il nome del proprietario.

Mappamondo grigio

Il mappamondo grigio indica che la connessione tra Firefox e il sito web non è cifrata o lo è solo parzialmente e pertanto non è da considerarsi sicura contro possibili tentativi di intercettazione o attacchi di tipo man in the middle.

globe url bar 42

Benché sia consigliabile per qualsiasi sito web fornire una connessione cifrata, questa icona viene visualizzata per molti siti.

Nota: non inviare mai dati sensibili come coordinate bancarie, numeri di carta di credito e simili a siti web dove compare l'icona del mappamondo grigio.

Lucchetto verde

Il lucchetto verde (con o senza il nome dell'organizzazione) indica che:

  • La connessione è avvenuta certamente con il sito il cui indirizzo compare nella Barra degli indirizzi e non è stata intercettata.
  • La connessione instaurata con Firefox verso quel sito è cifrata e considerata quindi sicura dai tentativi di intercettazione.

green lock address bar 42

Quando accanto al lucchetto verde compare anche il nome dell'organizzazione (in verde), vuol dire che il sito sta utilizzando un certificato di validazione estesa (EV). Per ottenere un certificato EV, un tipo speciale di certificato, è richiesto un processo di verifica dell'identità significativamente più rigoroso rispetto agli altri tipi di certificato.

site identity

Per i siti web che utilizzano certificati EV, il pulsante di identificazione del sito mostra sia un lucchetto verde che il nome giuridico e l'origine del soggetto che possiede il sito web (ad esempio, indicherà che la Fondazione Mozilla possiede mozilla.org).

Lucchetto verde con triangolo grigio di avvertimento

Un lucchetto verde con un segnale triangolare grigio di avvertimento blocked secure 42 indica che il sito visitato è sicuro, ma anche che esso presenta anche contenuti non sicuri al momento bloccati: per questo motivo esiste la possibilità che il sito non sia visualizzato o non funzioni correttamente. Leggere l'articolo Blocco dei contenuti non sicuri delle pagine web per ulteriori informazioni. La risoluzione di questo problema spetta agli sviluppatori del sito web.

Lucchetto grigio con triangolo giallo di avvertimento

Un lucchetto grigio con segnale triangolare giallo di avvertimento indica che la connessione tra Firefox e il sito web è solo parzialmente cifrata e non è protetta da eventuali tentativi di intercettazione.

grey lock yellow tri url bar 42

Per informazioni sul significato dell'espressione "parzialmente cifrata", leggere l'articolo Blocco dei contenuti non sicuri delle pagine web. La risoluzione di questo problema spetta agli sviluppatori del sito web.

Nota: non inviare mai dati sensibili come coordinate bancarie, numeri di carta di credito e simili a siti web dove compare l'icona con il triangolo arancione di avvertimento.

Lucchetto grigio con barra rossa

Un lucchetto grigio attraversato da una barra rossa indica che la connessione tra Firefox è solo parzialmente cifrata e pertanto non è da considerarsi sicura contro possibili tentativi di intercettazione o attacchi di tipo man in the middle.

lock red strikethrough 42

Questa icona non comparirà se non nel caso in cui si sia disattivato il blocco dei contenuti misti.

Nota: non inviare mai dati sensibili come coordinate bancarie, numeri di carta di credito e simili a siti web dove compare l'icona del lucchetto grigio barrato di rosso.