UNA FINESTRA SULLA RETE

Curiosità, trucchi e news sul mondo di internet e dell'informatica.

Contattaci ora!
Web Agency
Torna al blog

CONNESSIONI HTTP E HTTPS


blog-details

“Il sito non è sicuro!” Cosa c’è dietro a questo -minaccioso- messaggio dei browser?

Aprendo un sito può succedere che Chrome o altri browser quali Firefox, Safari, Edge/Ie evidenzino nella barra degli indirizzi l’indicazione che la pagina che si sta visitando non è sicura.

Quindi: Sono presenti virus o malaware? Faccio correre rischi al mio dispositivo? Tranquilli, la risposta è no e si può continuare tranquillamente a navigare, ma non in tutti i casi è consigliato … Scopriamo di più.

Nel sito sono presenti Virus?

Come detto poco fa, no, il sito dovrebbe essere integro o, almeno, non è questo messaggio ad avere il compito di segnalarci l’eventuale presenza di elementi dannosi.
La scritta “Non sicuro” si riferisce al tipo di protocollo attivo tra il nostro dispositivo ed il sito web: nella fattispecie viene indicato che la connessione non è cifrata e potrebbe essere passibile di un furto di dati nel caso in cui nel sito stesso si debba completare, ad esempio, un pagamento.
Ma procediamo per gradi...

Quali protocolli esistono?

Esistono numerosi protocolli di connessione ma l’utente che naviga su internet ha, generalmente, a che fare con due tipi di protocollo che, pur essendo due varianti dello stesso, lavorano in modo profondamente diverso: http e https.
La differenza tra http (acronimo di HyperText Transfer Protocol) ed https (acronimo di HyperText Transfer Protocol secure) risiede nel fatto che in http lo scambio di dati avviene in chiaro, senza protezioni (ovvero captabile da eventuali intrusi) mentre in https le comunicazioni vengono cifrate anche grazie all’utilizzo di certificati SSL (Secure Socket Layer) i quali garantiscono una certa sicurezza nel passaggio di dati.
Tutto questo potrebbe sembrare complicato ma tra poco ti porterò un esempio pratico per aiutarti a capire.

Come posso verificare il protocollo usato da un sito?

Verificarlo è semplicissimo in quanto ti basterà controllare la barra degli indirizzi del sito (alcuni browser nascondono questa parte ma è visibile semplicemente cliccando la barra degli indirizzi) e verificare se prima del www.nomesito.it è indicato http:// o https://



Potrebbe anche succedere che il sito naviga in https ma riceverai lo stesso l’avviso di “sito non sicuro” in quanto qualcosa nel certificato non sta funzionando. In questo caso i maggiori browser ti chiedono il permesso di procedere… a tuo rischio e pericolo!

Quando si possono presentare problemi? Esempi?

La normale navigazione in http non crea nessun problema, soprattutto se ci si limita a navigare senza inserire dati sensibili.
Situazione diversa è se si deve accedere con credenziali ad un sito o ancor più importante se si effettua un pagamento: in entrambi questi casi non stiamo ricevendo dati dal sito ma stiamo inviando informazioni delicate come password o carta di credito.
Se, ad esempio, dovessi completare un pagamento in siti con protocollo http, qualche malintenzionato potrebbe riuscire a captare le informazioni che hai immeso, nel tragitto tra il tuo dispositivo ed il server; questo non accade con connessione https in quanto i dati inviati sono criptati e non possono essere rubati.
Un'altra cosa da aggiungere relativamente ai pagamenti è che moltissimi siti, per processare i pagamenti (che sia con carta di credito o con paypal), rimandano il cliente nelle pagine dell'istituto di credito o di paypal in cui si possono inserire i dati: in questi casi non importa che il protocollo del sito sia http o https in quanto la pagina in cui si esegue il pagamento (quella della banca o di paypal) è sicuramente in https.

Quindi non è obbligatorio avere un sito con una connessione sicura?

Assolutamente no!
Malgrado l'allarmismo che creano i browser, e la scarsa informazione di molti utenti, se il tuo sito non gestisce dati personali e non processa pagamenti, potresti non avere bisogno di una connessione https.

Conclusione

In conclusione possiamo dire che navigare in http e in siti segnalati come 'non sicuri' non è dannoso nel caso in cui ci limitiamo a navigare/consultare (blog, riviste, siti aziendali, ecc).
Se dobbiamo inserire nostre informazioni, o soprattutto dati della carta di credito (home banking, siti che richiedono pagamenti, e-commerce, siti medico-sanitari ecc), si consiglia sempre di effettuare un controllo preventivo e verificare che la connessione sia protetta.




Vuoi un sito? Vuoi modificare il tuo? Hai bisogno di un software o di una consulenza? Scrivimi senza impegno e ti consigliero la soluzione migliore per le tue esigenze






Torna al blog