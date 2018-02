Scambio di dati sensibili sui siti web: una questione delicata

Il tema della sicurezza sul web è sempre più attuale e sentito, tanto che il 6 Febbraio scorso si è celebrata la giornata mondiale della sicurezza in rete, il Safer Internet Day (#SID2018) che ha coinvolto ben 100 paesi nel mondo.

Anche l’Italia ha partecipato con iniziative a livello regionale tese a coinvolgere le giovani generazioni, le più esposte ai pericoli della rete.

In Umbria, la Polizia Postale e delle Comunicazioni in collaborazione con il Ministero dell’Istruzione, dell’Università e della Ricerca, ha organizzato un workshop sul tema del cyberbullismo negli Istituti scolastici delle province di Perugia e Terni.

Per sicurezza sul web però si intende qualcosa di assai più ampio rispetto ai fenomeni più gravi, quali quelli della pedofilia, del bullismo o dello stalkeraggio informatico.

Qualsiasi sito web, per esempio, ove avviene scambio di dati sensibili con clienti o persone interessate a prodotti o servizi dovrebbe sempre essere protetto con un certificato SSL, per evitare che tali dati vengano illegalmente inseriti in banche date utilizzate per operazioni di spamming o di phishing.

Un certificato SSL, ad esempio, si rende necessario nel caso di un sito di e-commerce che richieda un indirizzo di consegna o il metodo di pagamento del cliente all’atto dell’acquisto, oppure più semplicemente nel caso di un sito in cui sia presente un modulo di contatto o di richiesta informazioni che richieda nome, cognome e d indirizzo mail dell’utente.

L’attivazione di un certificato SSL su di un sito web garantisce ai visitatori di disporre di un ambiente web sicuro e protetto. Infatti, il certificato SSL identifica se stesso ed il server con il browser che sta navigando sul sito, stabilendo se si tratta di un certificato valido e se il server può essere considerato affidabile. A questo punto i dati che si scambiano il server ed il browser sono criptati, non più leggibili, proteggendoli così durante i trasferimenti da client a server, momento in cui sono più vulnerabili e più facilmente intercettabili.

L’utente che naviga un qualsiasi sito web può molto semplicemente constatare se tale sito è un sito sicuro oppure no semplicemente guardando l’url nella barra dell’indirizzo del browser.

Se infatti il sito è sicuro, cioè se dispone di un certificato SSL, l’indirizzo del browser internet diventa “HTTPS”, dove la lettera “S” sta per “Secure” (sicuro) preceduto da un lucchetto chiuso su sfondo verde, mentre in caso contrario l’indirizzo resta il “vecchio” “HTTP” preceduto da un lucchetto aperto su sfondo rosso.

Esistono tre livelli di certificazione SSL:

domain validation: ideale per blog e piccoli siti web;

organization validation: ideale per e-commerce e aziende;

extended validation: ideale per top e-commerce e high brand identity.

Può succedere però che un certificato SSL ottenuto in un passato piuttosto remoto, là dove in informatica 10 anni possono essere considerati un’era geologica, o non correttamente impostato, certifichi una sicurezza di fatto non assoluta. Ecco quindi che è fondamentale controllare eventuali mancanze nella versione del certificato SSL presente sul sito. Fare ciò è piuttosto semplice, attraverso strumenti quali l’SSL Checker offerto dal sito di 1&1, che permettono di verificare eventuali mancanze o falle presenti nei certificati installati.

