Sito non sicuro: che vuol dire e come risolvere

Sarà capitato sicuramente anche a te di vederti comparire il messaggio di “sito non sicuro”. Cosa vuol dire? Bisogna distinguere le casistiche. Alcune volte compare una schermata rossa con un messaggio inquietante: “il sito contiene malware“.

Avviso "il sito contiene malware"

Questa schermata significa che il sito web è stato inserito in un elenco di siti fraudolenti e che sarebbe molto meglio per te non visitarlo: potrebbe installare a tua insaputa estensioni del browser pericolose o addirittura programmi spia. Se invece ti compare un messaggio che dice che la connessione non è privata, il senso è completamente diverso.

Avviso "la connessione non è privata"

Vuol dire che puoi visitare il sito ma che la connessione verso di esso non e’ cifrata. Cifrata? E che cavolo vuol dire? La cifratura è un concetto fondamentale e abbastanza facile da comprendere. Prendiamo due persone, Alice e Bob. Vogliono comunicare su un canale “sicuro” senza che Eve (un’intrusa) possa leggere i loro messaggi.

Alice e Bob comunicano su un canale non cifrato

Per evitare che Eve possa farsi fatti non suoi, Alice e Bob devono ricorrerre alla cifratura: è un procedimento matematico che rende il messaggio illegibile. Eve puo’ anche intercettarlo, ma non sara’ in grado di capirne il contenuto. Un messaggio “trasformato” in questo modo viene detto “messaggio cifrato”.

Alice e Bob comunicano su un canale cifrato

Ma quindi “sito non sicuro cosa” vuol dire esattamente? Riprendiamo l’esempio di Alice e Bob ed applichiamolo ai siti web: se mi collego al sito della mia banca, non voglio che Eve (o un qualunque altro intruso) sia in grado di leggere la mia password mentre la trasmetto. Solo se il messaggio e’ cifrato posso averne la certezza assoluta. Come riconoscere i siti sicuri, cioe accessibili attraverso un canale cifrato, da quelli non sicuri? Basta guardare la barra del browser: deve contenere all’inizio “https” e non “http”.

Http e https

Attenzione però: non tutti i siti su https sono sicuri! Ci sono siti vecchi che non usano https ma che sono sicurissimi e siti che invece lo usano ma sono fraudolanti. “sicuro” in tal senso significa SOLO che la comunicazione è cifrata.

La tua indipendenza digitale inizia qui

👇👇👇