Come verificare se la connessione ad un sito web è sicura | Procedure

Come verificare se la connessione ad un sito web è sicura

È possibile reperire informazioni sul sito che si sta visitando utilizzando una caratteristica di Firefox legata alla sicurezza: il pulsante di identificazione del sito. Utilizzando questo pulsante, si potrà sapere se il sito è protetto mediante cifratura, se è stato verificato da una fonte di terze parti, a chi è intestato e quale fonte l'ha verificato. Queste informazioni aiuteranno ad evitare quei siti web malevoli progettati allo scopo di sottrarre dati sensibili.

Il pulsante di identificazione del sito è posizionato sulla Barra degli indirizzi alla sinistra dell'indirizzo web. site_btn_fx4

Durante la visualizzazione di una pagina web, il pulsante potrà assumere il colore grigio, blu o verde. Facendo clic sul pulsante verranno visualizzate informazioni sulla sicurezza del sito (accompagnate dall'icona raffigurante un addetto al controllo passaporti).
siteidbutton-larries.png

È possibile reperire informazioni sul sito che si sta visitando utilizzando una caratteristica di Firefox legata alla sicurezza: il pulsante di identificazione del sito. Utilizzando questo pulsante, si potrà sapere se il sito è protetto mediante cifratura, se è stato verificato da una fonte di terze parti, a chi è intestato e quale fonte l'ha verificato. Queste informazioni aiuteranno ad evitare quei siti web malevoli progettati allo scopo di sottrarre dati sensibili.

Il pulsante di identificazione del sito è posizionato sulla Barra degli indirizzi alla sinistra dell'indirizzo web.

site_btn_grigio_fx4

Durante la visualizzazione di una pagina web, il pulsante potrà mostrare l'icona di un mappamondo grigio, un segnale triangolare di avvertimento, un lucchetto grigio o un lucchetto verde. Facendo clic sull'icona verranno visualizzate le informazioni relative all'identità e alla sicurezza del sito web.

Identity Icons 14

Identity Icons Fx23

Colore grigio - assenza di informazioni sull'identificazione

siteidbutton-larry-gray.png Quando il pulsante di identificazione del sito è grigio, significa che il sito non fornisce alcuna informazione aggiuntiva sulla propria identità. Inoltre la connessione instaurata con Firefox verso quel server non è cifrata o lo è solo parzialmente e pertanto non è da considerarsi sicura da possibili tentativi di intercettazione.

La quasi totalità dei siti web presenterà il pulsante in grigio dal momento che con la maggior parte dei siti web non vengono scambiate informazioni sensibili e quindi non occorre che l'identità di questi siti sia verificata o che possano instaurare connessioni cifrate. Per i siti dove non è richiesto il passaggio di informazioni personali, dunque, la mancanza di informazioni relativi all'identità è considerata accettabile.

Nota: il pulsante di identificazione del sito non dovrebbe mai essere grigio per i siti web a cui vengono inviati dati sensibili come coordinate bancarie, numeri di carta di credito e simili.

site_btn_grigio_fx4

Colore blu - informazioni di identificazione basilari

siteidbutton-larry-blue.png Quando il pulsante di identificazione del sito è blu, significa che il dominio del sito è stato certificato e la connessione instaurata con Firefox verso quel server è cifrata e considerata sicura dai tentativi di intercettazione.

Quando un dominio è verificato, le persone che gestiscono quel sito web hanno acquistato un certificato che attesta il loro possesso di quel dominio e che esso non è contraffatto. Per esempio, il sito Facebook ha questo tipo di certificato e può instaurare connessioni cifrate e perciò il pulsante di identificazione del sito viene visualizzato in blu. Quando si fa clic su quel pulsante, si apprende che il sito facebook.com è certificato dalla società VeriSign Trust Network. Assicura anche che la connessione è cifrata e che nessuno può intercettare i dati scambiati con il sito (come ad esempio le credenziali di accesso).

site_btn_blu_fx13

Non è specificato però a chi sia registrato il dominio in questione. Non c'è garanzia che il dominio facebook.com effettivamente appartenga alla società Facebook. L'unica cosa certa è che il dominio è valido e che può stabilire connessioni cifrate.

Per maggiore precauzione è possibile fare clic sul tasto Altre informazioni su questo sito... dalla finestra di identificazione del sito. Si aprirà il pannello Sicurezza della finestra Informazioni pagina da cui è possibile visualizzare il certificato di identità del sito, se è stato visitato in precedenza e se sono stati memorizzati cookie e password per quel sito sul computer in uso.


Colore verde - informazioni di identificazione complete

siteidbutton-larry-green.png Un pulsante di identificazione del sito di colore verde indica che il sito in questione è in grado di fornire informazioni completamente attendibili circa il suo possessore ed è in grado di stabilire connessioni cifrate.

Il sito sta dunque utilizzando un certificato di validazione estesa (EV) di nuovo tipo. Per ottenere un certificato EV, un tipo speciale di certificato, è richiesto un processo di verifica dell'identità significativamente più rigoroso rispetto agli altri tipi di certificato. Mentre il colore blu del pulsante indica che il sito fa uso di una connessione sicura, il pulsante verde rivela sia che la connessione è sicura e sia che il dominio appartiene a chi si suppone debba appartenere.

Con un certificato EV, il pulsante di identificazione del sito assicura ad esempio che il sito paypal.com appartiene alla società Paypal Inc. e infatti il nome del possessore è visualizzato nella finestra di dialogo.

site_btn_verde_fx4

Mappamondo grigio

Il mappamondo grigio indica che:

  • Il sito non fornisce informazioni di identificazione.
  • La connessione tra Firefox e il sito web non è cifrata o lo è solo parzialmente e pertanto non è da considerarsi sicura contro possibili tentativi di intercettazione.

mappamondo

La quasi totalità dei siti web presenterà il pulsante in grigio dal momento che con la maggior parte dei siti web non vengono scambiate informazioni sensibili. Non occorre quindi che l'identità di questi siti sia verificata o che essi possano instaurare connessioni cifrate. Le connessioni a questi siti saranno di tipo HTTP non cifrate o HTTPS parzialmente cifrate.

Nota: il pulsante di identificazione del sito non dovrebbe mai essere l'icona con il mappamondo grigio per i siti web a cui vengono inviati dati sensibili come coordinate bancarie, numeri di carta di credito e simili.

Segnale triangolare di avvertimento

Il segnale triangolare di avvertimento indica che:

  • Il sito non fornisce informazioni di identificazione.
  • La connessione tra Firefox e il sito web è solo parzialmente cifrata non è da considersi quindi sicura contro possibili tentativi di intercettazione.

avviso-triangolo

Il simbolo viene mostrato dopo che si è scelto esplicitamente di autorizzare la visualizzazione del contenuto misto per il sito web in questione, accettando i relativi rischi.

Se si ricarica la pagina, verrà bloccato il contenuto misto e l'icona assumerà l'aspetto precedente (mappamondo grigio per il contenuto misto passivo e lucchetto grigio negli altri casi), e verrà visualizzata l'icona dello scudo ad indicare la presenza di contenuto misto. Per ulteriori informazioni, leggere l'articolo Blocco dei contenuti non sicuri delle pagine web.

Nota: il pulsante di identificazione del sito non dovrebbe mai essere il segnale triangolare di avvertimento per i siti web a cui vengono inviati dati sensibili come coordinate bancarie, numeri di carta di credito e simili.

Lucchetto grigio

Il lucchetto grigio indica che:

  • L'indirizzo del sito è stato verificato.
  • La connessione instaurata con Firefox verso quel sito è cifrata e considerata quindi sicura dai tentativi di intercettazione.

lucchetto_grigio

Quando un dominio è verificato, significa che le persone che gestiscono quel sito web hanno acquistato un certificato che attesta il loro possesso di quel dominio e che esso non è contraffatto. Per esempio, il sito di Facebook ha questo tipo di certificato e può instaurare connessioni cifrate, cosicché il pulsante di identificazione del sito mostra il lucchetto grigio. Quando si fa clic sul quel pulsante, si apprende che si è connessi a facebook.com come certificato dalla società VeriSign Trust Network. Ciò attesta anche che la connessione è cifrata e che nessuno può intercettare i dati scambiati con il sito (come ad esempio le credenziali di accesso).

Non è specificato però a chi sia registrato il dominio in questione. Non c'è garanzia che il dominio facebook.com appartenga effettivamente alla società Facebook. L'unica cosa certa è che il dominio è valido e che può stabilire connessioni cifrate.

Lucchetto verde

Il lucchetto verde indica:

  • Il sito è stato verificato utilizzando un certificato EV (Extended Validation, Validazione Estesa).
  • La connessione instaurata con Firefox verso quel sito è cifrata e considerata quindi sicura dai tentativi di intercettazione.

lucchetto_verde

Un lucchetto verde accanto al nome del sito indica dunque che il sito sta utilizzando un certificato di validazione estesa (EV). Per ottenere un certificato EV, un tipo speciale di certificato, è richiesto un processo di verifica dell'identità significativamente più rigoroso rispetto agli altri tipi di certificato. Mentre il lucchetto grigio sul pulsante indica che il sito fa uso di una connessione sicura, il lucchetto verde rivela non solo che la connessione è sicura ma anche che il dominio appartiene a chi si suppone debba appartenere.

Con un certificato EV, il pulsante di identificazione del sito assicura ad esempio che il sito paypal.com appartiene alla società Paypal Inc. Non solo il lucchetto diventa verde visitando il sito di Paypal, ma sul pulsante compare anche il nome del proprietario.



Questo articolo è basato sulle informazioni contenute in dria.org » Blog Archive » Firefox 3: Site Identification button



Condividi questo articolo: http://mzl.la/MDvkxK

È stato utile questo articolo?

Attendere...

Utenti che hanno contribuito a scrivere questo articolo: underpass, michro. Tutti possono contribuire.
Ottieni supporto per una diversa piattaforma:
Personalizza questo articolo

Firefox