Come verificare se la connessione ad un sito web è sicura

Informazioni sulla versione
  • ID versione: 3189
  • Data di creazione:
  • Autore: Underpass
  • Commento: validazione --> certificato
  • Revisionata: No
  • Pronta per la localizzazione: No
Sorgente della versione
Contenuto della versione

È possibile reperire informazioni sul sito che si sta visitando utilizzando una nuova caratteristica di Firefox legata alla sicurezza: il pulsante di identificazione del sito. Utilizzando questo pulsante, si potrà sapere se il sito è protetto mediante cifratura, se è stato verificato da una fonte di terze parti, a chi è intestato e quale fonte l'ha verificato. Queste informazioni aiuteranno ad evitare quei siti web malevoli progettati allo scopo di sottrarre dati sensibili.

Il pulsante di identificazione del sito è posizionato sulla Barra degli indirizzi alla sinistra dell'indirizzo web.
96cf6fa8513872004459d070a281fd88-1247925605-820-1.png

Durante la visualizzazione di una pagina web, il pulsante potrà assumere il colore grigio, blu o verde. Facendo clic sul pulsante verranno visualizzate informazioni sulla sicurezza del sito (accompagnate dall'icona raffigurante un addetto al controllo passaporti).
siteidbutton-larries.png



Colore grigio - assenza di informazioni sull'identificazione

siteidbutton-larry-gray.png Quando il pulsante di identificazione del sito è grigio, significa che il sito non fornisce alcuna informazione aggiuntiva sulla propria identità. Inoltre la connessione instaurata con Firefox verso quel server non è cifrata o lo è solo parzialmente e pertanto non è da considerarsi sicura da possibili tentativi di intercettazione.

La quasi totalità dei siti web presenterà il pulsante in grigio dal momento che con la maggior parte dei siti web non vengono scambiate informazioni sensibili e quindi non occorre che l'identità di questi siti sia verificata o che possano instaurare connessioni cifrate. Per i siti dove non è richiesto il passaggio di informazioni personali, dunque, la mancanza di informazioni relativi all'identità è considerata accettabile.

Nota: il pulsante di identificazione del sito non dovrebbe mai essere grigio per i siti web a cui vengono inviati dati sensibili come coordinate bancarie, numeri di carta di credito e simili.

96cf6fa8513872004459d070a281fd88-1247925605-820-2.png


Colore blu - informazioni di identificazione basilari

siteidbutton-larry-blue.png Quando il pulsante di identificazione del sito è blu, significa che il dominio del sito è stato certificato e la connessione instaurata con Firefox verso quel server è cifrata e considerata sicura dai tentativi di intercettazione.

Quando un dominio è verificato, le persone che gestiscono quel sito web hanno acquistato un certificato che attesta il loro possesso di quel dominio e che esso non è contraffatto. Per esempio, il sito CartaSi ha questo tipo di certificato e può instaurare connessioni cifrate e perciò il pulsante di identificazione del sito viene visualizzato in blu. Quando si fa clic sul quel pulsante, si apprende che il sito titolari.cartasi.it è verificato come appartenente a cartasi.it e certificato dalla società VeriSign Trust Network. Assicura anche che la connessione è cifrata e che nessuno può intercettare i dati bancari scambiati con il sito.

96cf6fa8513872004459d070a281fd88-1247925605-820-3.png


Non è specificato però a chi sia registrato il dominio in questione. Non c'è garanzia che il dominio cartasi.it effettivamente appartenga al Gruppo CartaSi. L'unica cosa certa è che il dominio è valido e che può stabilire connessioni cifrate.

Per maggiore precauzione è possibile fare clic sul tasto Altre informazioni su questo sito... dalla finestra di identificazione del sito. Si aprirà il pannello Sicurezza della finestra Informazioni pagina da cui è possibile visualizzare il certificato di identità del sito, se è stato visitato in precedenza e se sono stati memorizzati cookie e password per quel sito sul computer in uso.


Colore verde - informazioni di identificazione complete

siteidbutton-larry-green.png Un pulsante di identificazione del sito di colore verde indica che il sito in questione è in grado di fornire informazioni completamente attendibili circa il suo possessore ed è in grado di stabilire connessioni cifrate.

Il sito sta dunque utilizzando un certificato di validazione estesa (EV) di nuovo tipo. Per ottenere un certificato EV, un tipo speciale di certificato, è richiesto un processo di verifica dell'identità significativamente più rigoroso rispetto agli altri tipi di certificato. Mentre il colore blu del pulsante indica che il sito fa uso di una connessione sicura, il pulsante verde rivela sia che la connessione è sicura e sia che il dominio appartiene a chi si suppone debba appartenere.

Con un certificato EV, il pulsante di identificazione del sito assicura ad esempio che il sito paypal.com appartiene alla società Paypal Inc. e infatti il nome del possessore è visualizzato nella finestra di dialogo.

96cf6fa8513872004459d070a281fd88-1247925605-820-4.png



Questo articolo è basato sulle informazioni contenute in dria.org » Blog Archive » Firefox 3: Site Identification button