Nel corso della navigazione web a volte capita che aprendo un sito internet, il browser visualizzi un messaggio del tipo "C'è un problema con il certificato di protezione del sito Web".
A questo punto è nostra facoltà decidere se continuare a visitare il sito oppure passare altrove. Ma qual è il significato di questo messaggio?
Per meglio comprenderne il significato è opportuno vedere brevemente qualche nozione di sicurezza dei siti web, che è importante conoscere per poter riconoscere facilmente quando alzare il livello di attenzione.
Quando si naviga in rete capita di usufruire di servizi online in cui è assolutamente necessario che la comunicazione fra client (il nostro browser) e server (il server web presso cui è ospitato il servizio che stiamo consumando) siano crittografate, così che se dovessero essere intercettati i dati trasmessi da chi non ne ha facoltà questi non siano leggibili.
Tipicamente in questa categoria di servizi rientrano banche, negozi online, PayPal, posta elettronica, dove si vanno a memorizzare informazioni estremamente riservate e sensibili.
Quando si accede a questa tipologia di siti, si noterà che davanti al suo indirizzo internet, c'è un lucchetto, e che l'URL inizia con https:// invece che con http://. HTTPS (HyperText Transfer Protocol Secure) indica che il sito è protetto da Secure Socket Layer / Transport Layer Security.
In pratica garantisce che i dati che passano tra visitatore e sito siano crittografati e che il sito sia identificato come autentico.
Il sito dimostra di essere amministrato e gestito dai suoi veri proprietari tramite un certificato di sicurezza che viene riconosciuto dal browser.
Se si naviga su un sito che richiede iscrizione e registrazione di un account, ma non mostra un certificato di sicurezza e non inizia con HTTPS, allora bisognerebbe prestare molta attenzione perché i dati che si inviano a quel sito vengono trasmessi in chiaro. Ma è anche lampante che non essendo la comunicazione crittografata i dati non sono particolarmente sensibili.
La stessa attenzione va posta nel caso in cui il sito ha l'indirizzo https, ma viene visualizzato un avviso di problema sul certificato di protezione perché quello potrebbe essere un falso o comunque non un sito sicuro.
Quando quindi il lucchetto non compare di colore verde, ci si può cliccare sopra per vedere maggiori dettagli.
Il certificato di protezione di un negozio online o di siti con connessione https pagano un ente chiamato Certificate Authority (CA) affinché faccia la verifica di autenticità sulla società e le sue operazioni su internet.
I browser guardano gli elenchi delle autorità di certificazione ritenute affidabili e mostrano il certificato di sicurezza dei siti.
Se il certificato non è stato aggiornato (perché la certificazione va rinnovata ogni anno) o se proviene da un'autorità di certificazione non attendibile, compare il messaggio di avvertimento.
Può anche darsi che quel sito, per quanto in buona fede, si sia affidato a un'autorità di certificazione gratuita (come CAcert), che non ha gli stessi livelli di riconoscimento e fornisce solo il servizio di cifratura del sito.
Quindi, se viene visualizzato un avviso relativo al certificato di protezione del sito web, prima di tutto cliccare sul pulsante per vedere nei dettagli il motivo del problema.
Si potrà poi decidere se continuare o no a visitare il sito che può essere o non essere legittimo e sicuro.
Se il certificato di sicurezza fosse stato revocato o non fosse considerato attendibile, significa che il sito non è affidabile o, peggio, che sia un tentativo di phishing .
Se il certificato risultasse scaduto però, prima di dare la colpa al sito, vale la pena verificare la data nell'orologio del computer e assicurarsi che sia giusta.
A questo punto dopo la lettura di questo breve articolo avrete le idee più chiare quando si parla di navigazione protetta o di certificati.