Sito non sicuro: cosa vuol dire?

Sarà capitato sicuramente anche a te di vederti comparire un messaggio di sito non sicuro. Cosa vuol dire? Bisogna distinguere le casistiche. Alcune volte compare una schermata rossa con un messaggio inquietante: “il sito contiene malware“.

Che cosa vuol dire esattamente? Vuol dire che il sito web compare in una banca dati speciale di siti fraudolenti e che sarebbe molto meglio per te non visitarlo: potrebbe installare a tua insaputa estensioni del browser pericolose o addirittura programmi spia. Se invece ti compare un messaggio che dice che la connessione non è privata, cosa vuol dire di preciso?

Vuol dire che puoi visitare il sito. Quasi certamente non contiene malware, ma la connessione verso di esso non e’ cifrata. Cifrata? E che cavolo vuol dire? La cifratura è un concetto fondamentale e abbastanza facile da comprendere. Ne parlo meglio in questo articolo ma ti faccio comunque un breve esempio di funzionamento. Prendiamo due persone, Alice e Bob. Esse vogliono comunicare su un canale sicuro, senza che Eve (un intruso) possa leggere i loro messaggi. I nomi Alice, Bob ed Eve sono usati in tutti i contesti in cui viene spiegato un concetto di sicurezza informatica.

Freghiamo l’intruso usando la cifratura

Per evitare che Eve possa leggere i loro messaggi, Alice e Bob devono ricorrerre alla cifratura: è un procedimento matematico che rende il messaggio illegibile. Eve puo’ anche intercettarlo, ma non sara’ in grado di capirne il contenuto. Un messaggio trasformato in questo modo viene detto appunto “cifrato”.

Ma quindi sito non sicuro cosa vuol dire esattamente? Riprendiamo l’esempio di Alice e Bob: è la stessa cosa con un sito web: se mi collego al sito della mia banca, non voglio che Eve (o un qualunque altro intruso) sia in grado di leggere la mia password mentre la trasmetto. Solo se il messaggio e’ cifrato posso averne la certezza assoluta. Come riconoscere i siti sicuri, cioe accessibili attraverso un canale cifrato, da quelli non sicuri? Basta guardare la barra del browser: deve contenere https e non http.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Exit mobile version