I certificati nei siti web

  1. Alessio Arrigoni
  2. Blog
  3. I certificati nei siti web

Visitando un sito web che per motivi di sicurezza richiede che la connessione sia cifrata, come siti bancari, siti di commercio elettronico, social media, insomma siti ove vengono trattate informazioni sensibili, avremo certamente notato comparire in basso a destra nella finestra del nostro browser, un lucchetto. Cliccando su di esso, potrebbe presentarsi una finestra di dialogo che ci annuncia che vi è una malfunzione nel nome o data del certificato del sito web che stiamo visitando. Capire cosa è un certificato di un sito web può aiutare a proteggere la nostra privacy.

Cosa sono i certificati dei siti WEB?

La cifratura dei dati scambiati via internet tra società ed utenti è una pratica comune, specie per le transazioni finanziarie o più in generale dove vengono trattati dati particolarmente sensibili, come ad esempio nelle comunicazioni con la pubblica amministrazione o le banche, e comunque ogni volta che si vuole evitare che le informazioni vengano intercettate e lette da dei malintenzionati. La comparsa di un lucchetto in basso a destra del browser e la modifica nell’url, nella barra di navigazione del browser, del protocollo di navigazione da “http” a “https”, sono segnali che la trasmissione dati è cifrata. Occorre però assicurarsi che il sito web con cui siamo in comunicazione sia effettivamente chi dice di essere. La verifica che il certificato sia valido, contribuisce a proteggerci dai malintenzionati che creano siti malevoli per carpire le nostre informazioni.

Se un sito web ha un certificato valido, significa che un’autorità ha verificato che l’indirizzo del sito appartiene realmente a quell’organizzazione o società. Quando digitiamo un url o seguiamo un link su un sito web sicuro, il nostro browser controllerà automaticamente il certificato secondo la seguente procedura di verifica:

  1. Se l'indirizzo del sito web è abbinato all'indirizzo sul certificato.
  2. Se il certificato è firmato da un’autorità riconosciuta dal browser come “trusted authority”.

Possiamo fidarci di un certificato?

Il livello di fiducia che possiamo riporre in un certificato è legato alla autorevolezza dell'organizzazione e dell’autorità che lo ha emesso. Se l'indirizzo del sito web concorda con l'indirizzo sul certificato, il certificato è firmato da un’autorità certificata di fiducia e la data è valida, possiamo essere ragionevolmente sicuri che il sito è realmente quello che dichiara di essere. Tuttavia, a meno che non verifichiamo personalmente l'impronta digitale unica di quel certificato chiamando direttamente l'ente emettitore, non vi è modo per essere assolutamente sicuri.

Dando fiducia a un certificato, si dà implicitamente fiducia all’autorità che lo ha emesso e che ha effettuato questa verifica per noi. Tuttavia, è importante sapere che le autorità di certificazione non sono tutte uguali, ma assumono diversi livelli di fiducia a seconda di quanto più rigorosi sono nella convalida delle informazioni richieste. Per impostazione predefinita, il nostro browser contiene una lista di una serie di autorità di fiducia certificate. Questo significa che ci stiamo fidando di tutte quelle autorità certificate per verificare e convalidare adeguatamente le informazioni.

Come controllare un certificato?

Dopo aver cliccato sul lucchetto in basso a destra della finestra del browser, possiamo verificare le proprietà del certificato come segue:

  • Chi emette il certificato. É importante assicurarci che il certificato sia stato legittimato da un’autorità certificata. Alcune organizzazioni inoltre hanno proprie autorità di certificazione che emettono certificati validi all’interno della propria intranet, questi sono i cosiddetti certificati autofirmati.
  • A chi è intestato il certificato. Il certificato dovrebbe essere intestato all'organizzazione che possiede il sito web. Non fidiamoci se il nome sul certificato non si abbina al nome dell'organizzazione o alla società prevista.
  • Data di scadenza. La maggior parte dei certificati sono emessi con validità di uno o due anni. Fa eccezione il certificato dell’autorità di certificazione che per motivi organizzativi può avere validità decennale. Facciamo attenzione alle organizzazioni che hanno certificati validi per più di due anni o con certificati scaduti.

Nel visitare un sito web, ci potrebbe capitare una finestra di dialogo con un errore relativo al certificato del sito. Ciò può accadere se il nome con cui è registrato il certificato non si abbina al nome del sito o il certificato è autofirmato e quindi l’autorità emittente non è nell’elenco delle autorità di certificazione attendibili del nostro pc, o se il certificato è scaduto. Generalmente ci verrà richiesto se intendiamo comunque accettarlo solo per quella volta, e quindi continuare nella navigazione, o in modo definitivo. La confusione è a volte facile da risolvere. Se non siamo certi che il certificato sia valido o mettiamo in discussione la sicurezza del sito, non trasmettiamo informazioni personali o sensibili.

L'autore

Mi sono laureato in informatica presso l'università degli studi di Milano. Da sempre mi occupo di informatica e programmazione.
Da qualche anno sono diventato un blogger e collaboro con alcune testate on-line.
Ho al mio attivo anche alcune pubblicazioni on-line.

Ti potrebbe anche interessare

Leggi le ultima novità dal blog.

Connessione sicura a internet a tutti i livelli

Leggi tutto...
Una connessione internet sicura dovrebbe essere scontata, ma è messa a rischio da molti fattori che aprono vulnerabilità che possono poi essere sfruttate da hacker o virus per rubare d ...

Navigare sul web in maniera del tutto anonima

Leggi tutto...
Torniamo ancora a parlare di TOR, il browser che permette di navigare sul web liberamente preservando la propria privacy, visitando siti con la sicurezza che la propria connessione non possa essere ...

I certificati di protezione dei siti web

Leggi tutto...
I siti web che gestiscono informazioni personali e dati sensibili utilizzano il protocollo HTTPS che prevede a sua volta l'impiego di un meccanismo crittografico, protocolli SSL/TLS, e di un cer ...

Tutelare i nostri figli dai pericoli della rete

Leggi tutto...
Navigare su internet può essere pericoloso soprattutto per i bambini. Questo perché su internet c'è di tutto e per tutto si intende sia il conoscibile, sia l'immaginabil ...

Guida all’utilizzo sicuro di internet

Leggi tutto...
Vediamo in questa breve guida alcuni consigli generali per usare internet in sicurezza, senza farsi sorprendere da virus, hacker o cybercriminali. Quelli che seguono sono solo dei consigli dettati s ...

Regole per genitori

Leggi tutto...
Ci troviamo in un periodo storico in cui la tecnologia è diventata padrona indiscussa del mondo, offrendoci tanti servizi utili, tanto è vero che si inizia già fin dalla scuola ...

Articoli recenti

Leggi le ultima novità dal blog.

Intelligenza artificiale: i pro e i contro

Leggi tutto...
Tema molto dibattuto in questi ultimi tempi: l’intelligenza artificiale. Argomento di grande rilevanza nella società odierna, che suscita sia entusiasmo che preoccupazione. Da un lato, ...

Cosa sono i dati basati su SSD ?

Leggi tutto...
Le SSD (acronimo di solid state drive, o unità di memoria a stato solido) sono delle unità di memoria particolarmente popolari nel mondo dei giocatori di videogiochi. Essendo i videogi ...

Perché utilizzare una VPN per l'accesso al cloud ?

Leggi tutto...
Il 2020 ha visto un enorme aumento del crimine informatico. Sebbene le persone non andassero in ufficio a causa delle preoccupazioni relative al COVID-19, molti si sono trovati inclini a maggiori ri ...

Errori comuni nell’archiviazione dei dati: quali sono e come evitarli ?

Leggi tutto...
Errori comuni nell’archiviazione dei dati: quali sono e come evitarli? Siamo nell’era digitale in cui di dati e le informazioni sul web sono una componente chiave di qualsiasi tipo di ...

Consigli sulla sicurezza: come il vostro computer potrebbe compromettersi nel momento peggiore

Leggi tutto...
La sicurezza del proprio dispositivo è oggi qualcosa a cui si deve prestare una particolare attenzione. La rete è invasa da sempre più pericoli, in grado di compromettere i vost ...

Scegliere una password sicura per qualsiasi account

Leggi tutto...
Al giorno d'oggi è estremamente facile subire un attacco ai propri account, specie se riguardano servizi bancari o postali o permettono di fare acquisti online. Per poter evitare che i ...