Sito non sicuro: cosa vuol dire?

Tempo di lettura: 3 minuti

Sarà capitato sicuramente anche a te di vederti comparire un messaggio di sito non sicuro. Cosa vuol dire? Bisogna distinguere le casistiche. Alcune volte compare una schermata rossa con un messaggio inquietante: “il sito contiene malware“.

Avviso "il sito contiene malware"

Che cosa vuol dire esattamente? Vuol dire che il sito compare in una banca dati speciale di siti fraudolenti e che sarebbe molto meglio per te non visitarlo: potrebbe installare a tua insaputa estensioni del browser pericolose o addirittura programmi spia. Se invece ti compare un messaggio che dice che la connessione non è privata, cosa vuol dire di preciso?

Avviso "la connessione non è privata"

Vuol dire che puoi visitare il sito. Quasi certamente non contiene malware, ma la connessione verso di esso non e’ cifrata. Cifrata? E che cavolo vuol dire? La cifratura è un concetto fondamentale e abbastanza facile da comprendere. Ne parlo meglio in questo articolo ma ti faccio comunque un breve esempio di funzionamento. Prendiamo due persone, Alice e Bob. Esse vogliono comunicare su un canale sicuro, senza che Eve (un intruso) possa leggere i loro messaggi. I nomi Alice, Bob ed Eve sono usati in tutti i contesti in cui viene spiegato un concetto di sicurezza informatica.

Alice e Bob comunicano su un canale non cifrato

Freghiamo l’intruso usando la cifratura

Per evitare che Eve possa leggere i loro messaggi, Alice e Bob devono ricorrerre alla cifratura: è un procedimento matematico che rende il messaggio illegibile. Eve puo’ anche intercettarlo, ma non sara’ in grado di capirne il contenuto. Un messaggio trasformato in questo modo viene detto appunto “cifrato”.

Alice e Bob comunicano su un canale cifrato

Ma quindi sito non sicuro cosa vuol dire esattamente? Riprendiamo l’esempio di Alice e Bob: è la stessa cosa con un sito web: se mi collego al sito della mia banca, non voglio che Eve (o un qualunque altro intruso) sia in grado di leggere la mia password mentre la trasmetto. Solo se il messaggio e’ cifrato posso averne la certezza assoluta. Come riconoscere i siti sicuri, cioe accessibili attraverso un canale cifrato, da quelli non sicuri? Basta guardare la barra del browser: deve contenere https e non http.

Http e https

Ti è piaciuto questo articolo? Iscriviti subito alle Cose di Computer per ricevere automaticamente i nuovi articoli. E' gratis e non ti invierò spam, promesso!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *