Sito non sicuro: cosa vuol dire?

Sarà capitato sicuramente anche a te di vederti comparire il messaggio di “sito non sicuro”. Cosa vuol dire? Bisogna distinguere le casistiche. Alcune volte compare una schermata rossa con un messaggio inquietante: “il sito contiene malware“.

Che cosa vuol dire esattamente? Vuol dire che il sito web è stato inserito in un elenco di siti fraudolenti e che sarebbe molto meglio per te non visitarlo: potrebbe installare a tua insaputa estensioni del browser pericolose o addirittura programmi spia. Se invece ti compare un messaggio che dice che la connessione non è privata, cosa vuol dire di preciso?

Vuol dire che puoi visitare il sito ma che la connessione verso di esso non e’ cifrata. Cifrata? E che cavolo vuol dire? La cifratura è un concetto fondamentale e abbastanza facile da comprendere. Prendiamo due persone, Alice e Bob. Esse vogliono comunicare su un canale sicuro, senza che Eve (un intruso) possa leggere i loro messaggi. I nomi Alice, Bob ed Eve sono usati in tutti i contesti in cui viene spiegato un concetto di sicurezza informatica.

Freghiamo l’intruso usando la cifratura

Per evitare che Eve possa leggere i loro messaggi, Alice e Bob devono ricorrerre alla cifratura: è un procedimento matematico che rende il messaggio illegibile. Eve puo’ anche intercettarlo, ma non sara’ in grado di capirne il contenuto. Un messaggio trasformato in questo modo viene detto appunto “cifrato”.

Ma quindi “sito non sicuro cosa” vuol dire esattamente? Riprendiamo l’esempio di Alice e Bob. È la stessa cosa con un sito web: se mi collego al sito della mia banca, non voglio che Eve (o un qualunque altro intruso) sia in grado di leggere la mia password mentre la trasmetto. Solo se il messaggio e’ cifrato posso averne la certezza assoluta. Come riconoscere i siti sicuri, cioe accessibili attraverso un canale cifrato, da quelli non sicuri? Basta guardare la barra del browser: deve contenere https e non http.