Navigazione sui siti HTTPS: identificare un sito web affidabile

Con questo articolo desideriamo fornirvi tutte le indicazioni tecniche necessarie per identificare un sito web protetto da minacce informatiche prima di effettuare un pagamento, mettendo in luce la possibilità di essere esposti al phishing anche su un sito sicuro in https.

Un sito https generalmente viene considerato sicuro, ma non necessariamente immune da attacchi informatici.
Nonostante la connessione protetta garantita dal protocollo https (hypertext transfer protocol secure), non vi è una verifica diretta di chi controlla il sito: quindi, come assicurarsi di essere sul sito autentico della propria banca, di un’impresa fintech, di un eCommerce, di un’azienda privata o di un ente pubblico?

Identificare un sito web sicuro/protetto
Cos’è il protocollo SSL
Cosa si nasconde dietro il lucchetto
Qual è il certificato più sicuro?

Identificare un sito web sicuro/protetto

Il primo passo per assicurarsi di essere su un sito web ufficiale e non su uno fraudolento, a cui si potrebbe accedere tramite un link presente in un’email o SMS di phishing o digitando erroneamente l’URL, è esaminare l’URL del sito web.

Se l’URL inizia con “https” anziché “http”, significa che il sito è protetto da un certificato TLS/SSL, che protegge i tuoi dati durante il trasferimento dal tuo browser al server del sito web. Quando si visita un sito web criptato, per esempio per transazioni bancarie online o acquisti su un eCommerce, il browser verifica la validità del certificato del sito. Se non è valido, ti avvisa. Questo protegge le tue informazioni di accesso, i numeri di carte di credito, gli indirizzi e tutti gli altri dati sensibili.

Ricorda dunque che: un sito HTTPS garantisce la cifratura delle comunicazioni, ma non fornisce dettagli su chi è “dietro” il sito. Prima di condividere i tuoi dati o fare un acquisto online, assicurati che il certificato SSL del sito mostri queste tre informazioni:

Dettagli sulla crittografia.
Identità digitale dell’azienda.
Visibilità del marchio.

Cos’è il protocollo SSL

Il Secure Socket Layer (SSL) e il suo successore Transport Layer Security (TLS) sono protocolli crittografici che assicurano una comunicazione protetta su reti TCP/IP, come i siti web, offrendo: autenticazione, crittografia e integrità dei dati. Pertanto, il protocollo TLS/SSL è un strumento molto efficace per eseguire transazioni online autenticate e criptate.

Non tutti i certificati sono uguali

Tuttavia, non tutti i certificati TLS/SSL sono uguali: esistono diversi livelli di convalida e alcuni sono più semplici da ottenere rispetto ad altri.

Il livello di convalida più basso, Domain Validation (DV), verifica semplicemente la proprietà del dominio senza eseguire controlli sull’identità e legittimità dell’organizzazione che richiede il certificato. In altre parole, se hai acquistato il dominio “amaz0n.com” e hai richiesto un certificato, lo riceverai perché sei il proprietario del dominio.
I browser mostreranno anche un piccolo lucchetto nella barra degli indirizzi per indicare che il sito è protetto con la crittografia TLS/SSL.
Il lucchetto, in effetti, indica che il sito web utilizza un protocollo sicuro (HTTPS) che protegge le comunicazioni tra te e il sito.
Ma non è solo questo: cliccando sul lucchetto, possiamo ottenere dettagli preziosi sul sito che stiamo visitando, compresi dettagli sulla sua identità e sulla tipologia di crittografia utilizzata.

Cosa si nasconde dietro il lucchetto

Prima di fornire dati personali o fare acquisti online con carta di credito, bancomat, prepagata o altro, è necessario cliccare sul lucchetto che appare all’interno o accanto alla barra degli indirizzi del browser per raccogliere indizi sull’identità e la visibilità dell’azienda del sito. Solo in questo modo è possibile prendere nota di una serie completa di operazioni di sicurezza eseguite con successo.

Qual è il certificato più sicuro?

Indubbiamente l’Extended Validation (EV). Questo certificato, infatti, garantisce sia la crittografia delle comunicazioni HTTPS, che l’identità e la legittimità dell’azienda proprietaria del sito. Gli utenti possono quindi essere sicuri di essere sul sito autentico e che i loro dati sono al sicuro.

Da ora in poi, fai attenzione all’URL e a quello che si nasconde dietro il lucchetto.

Autore articolo
Gli ultimi articoli

Arianna Rigoni

Responsabile Marketing per due aziende leader nel settore della Sicurezza Informatica: organizzo e progetto iniziative di diffusione della cultura cybersecurity e dei rischi cyber-crime attraverso contenuti web, eventi on e off line e materiale info-grafico. Ho una naturale propensione per far coesistere il lato metodico e preciso del mio carattere con la parte più creativa, visionaria e ambiziosa di me. Sono curiosa, riflessiva e non metto freni alla mia fame di conoscenza.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.