Firefox, sicurezza sul web

mozilla firefox
Torniamo ancora una volta ad affrontare il tema della sicurezza su internet. Impareremo oggi come verificare l’autenticità e la sicurezza di un sito internet, anche per collegarci con quanto detto nell’articolo Email, spam, pishing e catene.
Lo faremo prendendo in esame il browser di casa mozilla, firefox, uno dei browser più diffusi in questo momento.
Le cose che avremo imparato alla fine dell’articolo sono poche, ma veramente molto importanti.
Per riuscire a valutare l’autenticità e la sicurezza del sito bisogna prendere confidenza con un solo pulsante e il suo nome è: “pulsante di identificazione del sito”.
Il pulsante si presenta in modo leggermente diverso tra firefox 3.x e firefox 4, eccovelo in entrambe le versioni:

Firefox 3.x

Firefox 4

ma in entrambi i casi può assumere solo uno di tre colori, ovvero:

vediamo di capire cosa vogliono dire.

Il colore grigio indica che il sito web non fornisce alcuna informazioni relativamente alla sua identità e la connessione tra firefox e il server (il pc che ospita il sito) non è cifrata o lo è solo parzialmente e quindi non si può ritenere sicura verso eventuali intercettazioni. La maggior parte dei siti web ricade in questa categoria il che non rappresenta un problema se con questi siti non vengono scambiati dati sensibili.
IMPORTANTE: il pulsante di identificazione del sito non dovrebbe mai essere grigio per i siti web a cui vengono inviati dati sensibili come coordinate bancarie, numeri di carta di credito e simili.

Il colore azzurro sta invece ad indicare che il dominio del sito è stato verificato e che la connessione instaurata è cifrata, al riparo da possibili intercettazioni e dice anche che non è un sito truffaldino. Attenzione però che il sito potrebbe non appartenere e non avere nulla a che fare con le persone reali che usano quel nome. Vi spiego meglio, io potrei aprire un sito e chiamarlo “poste italiane” (ovviamente ora non è possibile in quanto il sito delle poste italiane esiste già, ma è solo un esempio), potrei acquistare un certificato che mi permetta di essere riconosciuto come sito originale con quel nome per differenziarmi dai siti contraffatti. A quel punto io sarei il sito delle poste italiane ma il colore blu non vi dice niente circa la mia identità e quindi io potrei (com’è di fatto) non avere nulla a che vedere con le poste italiane vere e proprie. In pratica il colore blu vi dice che il sito registrato con quel nome è effettivamente quello che state visitando (e non uno fasullo), ma non vi dice nulla dei suoi proprietari.
In effetti il sito delle poste italiane potrebbe non appartenere alla società delle poste! Ci sono altre verifiche che poi vengono fatte analizzando il certificato, ma di certo sarebbe preferibile se fosse come la prossima voce che vi spiegherò.

Infine il pulsante verde che è identico a quello blu se non che il sito appartiene realmente alle persone reali che usano quel nome.
In sostanza sono chi dicono di essere. Guardate ad esempio il sito di paypal, il pulsante è di colore verde e questo vuol dire non solo che la connessione è sicura e il sito è effettivamente quello di paypal, ma anche che il sito appartiene alla società reale con quel nome. E’ il più sicuro, soprattutto quando dovete scambiare con lui dati sensibili perché avete la certezza che il sito appartiene alla società che dice di essere.

Oltre al colore poi, ci sono altre informazioni che si possono ottenere. Clickandoci sopra una volta si apre una finestrella che vi da informazioni aggiuntive su chi ha verificato il sito e se la connessione è cifrata o meno e se clickate sul pulsante “Altre informazioni su questo sito…” avrete accesso a tutte le informazioni che il sito mette a disposizione così da poterlo verificare fino in fondo.

A questo punto siete in grado di controllare autonomamente i vostri siti e verificarne il livello di sicurezza, oltre che l’autenticità. Se ogni volta che dovete accedere a dei dati sensibili controllerete questo utilissimo pulsante, non sarete mai più truffati!

Un’ultimissima cosa; molti consigliano di fare il logout dai siti ogni volta che si ha finito di lavorarci e prima di chiudere il browser cosicché venga chiusa anche la connessione col sito. Francamente nonostante molte ricerche non ho mai trovato ne conferme, ne smentite a questa voce. Molto probabilmente fare il logout non è un male. Qui la decisione sta a voi.
Buona navigazione!

P.S.: questo articolo è stato scritto volutamente in modo simile all’originale con lo scopo di pubblicizzarlo il più possibile e diffonderne i contenuti per dare a tutti gli strumenti per una navigazione più cosciente e sicura.
Potete trovare la guida originale qui: mozilla firefox guida alla sicurezza

Annunci
Pubblicato su Guide. Tag: , . Leave a Comment »

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: