I certificati nei siti web

  1. Alessio Arrigoni
  2. Blog
  3. I certificati nei siti web

Visitando un sito web che per motivi di sicurezza richiede che la connessione sia cifrata, come siti bancari, siti di commercio elettronico, social media, insomma siti ove vengono trattate informazioni sensibili, avremo certamente notato comparire in basso a destra nella finestra del nostro browser, un lucchetto. Cliccando su di esso, potrebbe presentarsi una finestra di dialogo che ci annuncia che vi è una malfunzione nel nome o data del certificato del sito web che stiamo visitando. Capire cosa è un certificato di un sito web può aiutare a proteggere la nostra privacy.

Cosa sono i certificati dei siti WEB?

La cifratura dei dati scambiati via internet tra società ed utenti è una pratica comune, specie per le transazioni finanziarie o più in generale dove vengono trattati dati particolarmente sensibili, come ad esempio nelle comunicazioni con la pubblica amministrazione o le banche, e comunque ogni volta che si vuole evitare che le informazioni vengano intercettate e lette da dei malintenzionati. La comparsa di un lucchetto in basso a destra del browser e la modifica nell’url, nella barra di navigazione del browser, del protocollo di navigazione da “http” a “https”, sono segnali che la trasmissione dati è cifrata. Occorre però assicurarsi che il sito web con cui siamo in comunicazione sia effettivamente chi dice di essere. La verifica che il certificato sia valido, contribuisce a proteggerci dai malintenzionati che creano siti malevoli per carpire le nostre informazioni.

Se un sito web ha un certificato valido, significa che un’autorità ha verificato che l’indirizzo del sito appartiene realmente a quell’organizzazione o società. Quando digitiamo un url o seguiamo un link su un sito web sicuro, il nostro browser controllerà automaticamente il certificato secondo la seguente procedura di verifica:

  1. Se l'indirizzo del sito web è abbinato all'indirizzo sul certificato.
  2. Se il certificato è firmato da un’autorità riconosciuta dal browser come “trusted authority”.

Possiamo fidarci di un certificato?

Il livello di fiducia che possiamo riporre in un certificato è legato alla autorevolezza dell'organizzazione e dell’autorità che lo ha emesso. Se l'indirizzo del sito web concorda con l'indirizzo sul certificato, il certificato è firmato da un’autorità certificata di fiducia e la data è valida, possiamo essere ragionevolmente sicuri che il sito è realmente quello che dichiara di essere. Tuttavia, a meno che non verifichiamo personalmente l'impronta digitale unica di quel certificato chiamando direttamente l'ente emettitore, non vi è modo per essere assolutamente sicuri.

Dando fiducia a un certificato, si dà implicitamente fiducia all’autorità che lo ha emesso e che ha effettuato questa verifica per noi. Tuttavia, è importante sapere che le autorità di certificazione non sono tutte uguali, ma assumono diversi livelli di fiducia a seconda di quanto più rigorosi sono nella convalida delle informazioni richieste. Per impostazione predefinita, il nostro browser contiene una lista di una serie di autorità di fiducia certificate. Questo significa che ci stiamo fidando di tutte quelle autorità certificate per verificare e convalidare adeguatamente le informazioni.

Come controllare un certificato?

Dopo aver cliccato sul lucchetto in basso a destra della finestra del browser, possiamo verificare le proprietà del certificato come segue:

  • Chi emette il certificato. É importante assicurarci che il certificato sia stato legittimato da un’autorità certificata. Alcune organizzazioni inoltre hanno proprie autorità di certificazione che emettono certificati validi all’interno della propria intranet, questi sono i cosiddetti certificati autofirmati.
  • A chi è intestato il certificato. Il certificato dovrebbe essere intestato all'organizzazione che possiede il sito web. Non fidiamoci se il nome sul certificato non si abbina al nome dell'organizzazione o alla società prevista.
  • Data di scadenza. La maggior parte dei certificati sono emessi con validità di uno o due anni. Fa eccezione il certificato dell’autorità di certificazione che per motivi organizzativi può avere validità decennale. Facciamo attenzione alle organizzazioni che hanno certificati validi per più di due anni o con certificati scaduti.

Nel visitare un sito web, ci potrebbe capitare una finestra di dialogo con un errore relativo al certificato del sito. Ciò può accadere se il nome con cui è registrato il certificato non si abbina al nome del sito o il certificato è autofirmato e quindi l’autorità emittente non è nell’elenco delle autorità di certificazione attendibili del nostro pc, o se il certificato è scaduto. Generalmente ci verrà richiesto se intendiamo comunque accettarlo solo per quella volta, e quindi continuare nella navigazione, o in modo definitivo. La confusione è a volte facile da risolvere. Se non siamo certi che il certificato sia valido o mettiamo in discussione la sicurezza del sito, non trasmettiamo informazioni personali o sensibili.

L'autore

Mi sono laureato in informatica presso l'università degli studi di Milano. Da sempre mi occupo di informatica e programmazione.
Da qualche anno sono diventato un blogger e collaboro con alcune testate on-line.
Ho al mio attivo anche alcune pubblicazioni on-line.
Leggi tutto ...
Categoria: Navigazione web sicura

Ti potrebbe anche interessare

Leggi le ultima novità dal blog.

Acquistare in sicurezza su internet

Leggi tutto...
La frenesia e lo sviluppo tecnologico del nuovo millennio hanno modificato drasticamente lo stile di vita di tutti noi. La possibilità di gestire molti servizi grazie ad una tastiera e ad una ...

Navigare in sicurezza: cosa è utile sapere

Leggi tutto...
Molti sono i siti che per il piacere del nostro occhio includono animazioni, le quali però richiedono l'esecuzione all'interno del browser del cosiddetto codice attivo, oppure di siti ...

Proteggere la nostra privacy

Leggi tutto...
Prima di dichiarare o comunque comunicare il proprio indirizzo di posta elettronica o altre informazioni personali su internet, è bene accertarsi che sia tutelata la propria riservatezza e ch ...

Come eliminare dal proprio pc gli adware

Leggi tutto...
Gli adware sono una delle famiglie di virus più subdole presenti in circolazione. Non rubano i documenti dell’utente, non bloccano l’accesso al computer e apparentemente non appor ...

Consigli per un utilizzo sicuro della rete

Leggi tutto...
Risulta ormai sempre più difficile fare a meno della navigazione in rete, sia perché questa ci offre diversi aiuti nei lavori quotidiani, sia perché ormai è la stessa soc ...

Il Dark Web Bazar: il valore dei malware, exploit e servizi

Leggi tutto...
Il Dark Web e il Deep Web: prima di avventurarci nel Dark Web è necessaria una precisazione e una distinzione tra Deep Web e Dark Web. Deep Web e Dark Web Il Deep Web è l’ins ...

Articoli recenti

Leggi le ultima novità dal blog.

Intelligenza artificiale: i pro e i contro

Leggi tutto...
Tema molto dibattuto in questi ultimi tempi: l’intelligenza artificiale. Argomento di grande rilevanza nella società odierna, che suscita sia entusiasmo che preoccupazione. Da un lato, ...

Cosa sono i dati basati su SSD ?

Leggi tutto...
Le SSD (acronimo di solid state drive, o unità di memoria a stato solido) sono delle unità di memoria particolarmente popolari nel mondo dei giocatori di videogiochi. Essendo i videogi ...

Perché utilizzare una VPN per l'accesso al cloud ?

Leggi tutto...
Il 2020 ha visto un enorme aumento del crimine informatico. Sebbene le persone non andassero in ufficio a causa delle preoccupazioni relative al COVID-19, molti si sono trovati inclini a maggiori ri ...

Errori comuni nell’archiviazione dei dati: quali sono e come evitarli ?

Leggi tutto...
Errori comuni nell’archiviazione dei dati: quali sono e come evitarli? Siamo nell’era digitale in cui di dati e le informazioni sul web sono una componente chiave di qualsiasi tipo di ...

Consigli sulla sicurezza: come il vostro computer potrebbe compromettersi nel momento peggiore

Leggi tutto...
La sicurezza del proprio dispositivo è oggi qualcosa a cui si deve prestare una particolare attenzione. La rete è invasa da sempre più pericoli, in grado di compromettere i vost ...

Scegliere una password sicura per qualsiasi account

Leggi tutto...
Al giorno d'oggi è estremamente facile subire un attacco ai propri account, specie se riguardano servizi bancari o postali o permettono di fare acquisti online. Per poter evitare che i ...