Cosa significa l'avviso "la connessione non è sicura" e come comportarsi

Cosa significa l'avviso "la connessione non è sicura" e come comportarsi
Alessandro Nodari
Alessandro Nodari

Navigare su internet è una delle operazioni più comuni che compiamo, e abbiamo ormai imparato che questo ci espone implicitamente ad una serie di rischi. Per proteggerci, ci affidiamo ai browser, non solo porte di accesso al web, ma veri e propri baluardi della nostra identità digitale.

Questi programmi (pardon, applicazioni) ci avvisano, tra molte altre cose, anche se stiamo per visitare un sito non sicuro, vale a dire un sito che non contiene un certificato Transport Layer Security (TLS) o Secure Sockets Layer (SSL). Questi protocolli confermano l'identità del sito e verificano che i dati che scambiamo siano protetti, e ne possiamo controllare l'esistenza grazie alla scritta "HTTPS" nella parte anteriore del collegamento del sito.

Ma cosa succede se ci troviamo in questa situazione, e come dobbiamo comportarci? 

Innanzitutto, dobbiamo sempre tenere presente che lacertificazione di sicurezza non garantisce che un sito non sia dannoso, quindi bisogna sempre mantenere una buona dose di scetticismo e attenzione. Ma torniamo al caso in cui il nostro browser ci indichi che un sito non è sicuro. 

Quali possono essere le cause?

  • in caso di siti che conosciamo bene, potrebbe essere dovuto ad un certificato di sicurezza appena scaduto o una mancata corrispondenza tra l'URL digitato e il nome associato al certificato, come indicato dal messaggio NET::ERR_CERT_COMMON_NAME_INVALID
  • se abbiamo cliccato su un collegamento in una email da un mittente che non conosciamo. 
  • quando si sta navigando su una rete pubblica, per esempio al bar o in aereoporto. Queste reti sono suscettibili agli attacchi man-in-the-middle da parte di persone sulla rete locale. Questi attacchi avvengono quando un malintenzionato induce il dispositivo che stiamo usando a pensare che il suo computer sia il vero punto di accesso alla rete, dirottando la connessione Wi-Fi sul proprio dispositivo. In questo modo gli forniremo l'accesso al nostro traffico Internet e ai dati che scambiamo con esso. In questo caso è molto importante che i siti utilizzino il protocollo HTTPS.
  • se il sito non è quello che pensiamo

A quali rischi si va incontro?

Visitare siti Web che non dispongono di una crittografia adeguata può mettere a rischio per una serie di minacce informatiche.

  • il già citato man-in-the-middle, che è particolarmente pericoloso quando si visitano siti di e-commerce, in cui si inseriscono informazioni come indirizzo e numero di carta di credito. Una volta intercettate, queste informazioni possono facilitare il furto di identità, oltre alla sottrazione di denaro. 
  • attacchi ransomware, che possono verificarsi quando un utente visita un sito infetto che scarica segretamente un malware sul dispositivo. Il malware consente agli aggressori di tenere in ostaggio i file degli utenti fino a quando non pagano un riscatto
  • attacchi di phishing, in cui gli aggressori mimano un sito affidabile per indurre gli utenti a condividere informazioni finanziarie o altre informazioni sensibili. In questo caso viene attivato il messaggio "Connessione non privata" perché il certificato del sito non è autentico. Se un utente digita l'URL della propria banca e vede questo messaggio, qualcosa è andato storto perché il sito Web della banca ha sicuramente un certificato funzionante.

Cosa fare? 

  • assicuriamoci sempre di inserire a mano l'indirizzo
  • non clicchiamo su link dal contenuto sconosciuto o di provenienza poco chiara
  • se siamo sicuri che il sito abbia il certificato di sicurezza, si può provare a riavviare il computer, svuotare la cache o passare a una connessione Wi-Fi privata per vedere se l'errore persiste.
  • se siamo certi che il sito è sicuro perché lo conosciamo, si può selezionare "Avanzate" nella finestra di errore e quindi cliccare sul collegamento per procedere al sito Web. Fate attenzione a inserire informazioni personali, dalle password agli indirizzi, poiché non saranno protette.

Fonte: TNW
Mostra i commenti