QUESTI SITO USA I COOKIES E TECNOLOGIE SIMILARI (vedi dettagli)

Se non cambi la configurazione del browser, sei d'accordo. 

Visitando un sito WEB che per motivi di sicurezza richiede che la connessione sia cifrata, tipicamente i siti bancari, avrete certamente notato comparire in basso a destra un lucchetto.

Cliccando su di esso, potrebbe presentarsi una finestra di dialogo che vi annuncia che vi è una malfunzione nel nome o data del certificato del sito WEB che state visitando. Capire cosa è un certificato di un sito WEB può aiutare a proteggere la vostra privacy.
 
Cosa sono i certificati dei siti WEB?
La cifratura dei dati scambiati via internet tra società ed utenti è una pratica comune, specie per le transazioni finanziarie e comunque ogni volta che si vuole evitare che le informazioni vengano intercettate e lette da dei malintenzionati. La comparsa di un lucchetto in basso a destra del browser e la modifica nella URL, in alto a sinistra, del protocollo di navigazione da “http” a “l’https”, sono le evidenze che la trasmissione dati viene cifrata. Occorre però assicurasi che il sito WEB con cui siete in comunicazione sia effettivamente chi dice di essere. La verifica che il certificato sia valido, contribuisce a proteggervi dai malintenzionati che creano siti malevoli per carpire le vostre informazioni.
Se un sito WEB ha un certificato valido, significa che un’autorità ha verificato che l’indirizzo del sito appartiene realmente a quell’organizzazione o società. Quando digitate un URL o seguite un link su un sito WEB sicuro, il vostro browser controllerà automaticamente il certificato secondo la seguente procedura di verifica:
   1. l'indirizzo del sito WEB è abbinato all'indirizzo sul certificato
   2. il certificato è firmato da un’autorità riconosciuta dal browser come “trusted authority”
 
Potete fidarvi di un certificato?
Il livello di fiducia che potete ripore in un certificato è legato alla autorevolezza dell'organizzazione e dell’autorità che lo emesso. Se l'indirizzo del sito WEB concorda con l'indirizzo sul certificato, il certificato è firmato da un autorità certificata di fiducia e la data è valida, potete essere raggionevolmente sicuri che il sito è realmente quello che dichiara di essere. Tuttavia, a meno che non verifichiate personalmente l'impronta digitale unica di quel certificato chiamando direttamente l'ente emettitore, non vi è modo per essere assolutamente sicuri.
Dando fiducia a un certificato, si da implicitamente fiducia all’autorità che lo ha emesso e che ha effettuato questa verifica per voi. Tuttavia, è importante sapere che le autorità di certificazione non sono tutte uguali, ma assumono diversi livelli di fiducia a seconda di quanto più rigorosi sono nella convalida delle informazioni richieste. Per default, il vostro browser contiene una lista di più di 100 autorità di fiducia certificate. Questo significa che vi state fidando di tutte quelle autorità certificate per verificare e convalidare adeguatamente le informazioni.
 
Come controllate un certificato?
Dopo aver cliccato sul lucchetto in basso a destra della finestra del browser, verificate le proprietà del certificato come segue:
    * Chi emette il certificato – E’ importante assicurarvi che il certificato sia stato legittimato da un’autorità certificata. Alcune organizzazioni inoltre hanno proprie autorità di certificazione che emettono certificati validi all’interno della propria intranet.
    * A chi è intestato il certificato - Il certificato dovrebbe essere intestato all'organizzazione che possiede il sito WEB. Non fidarsi se il nome sul certificato non si abbina al nome dell'organizzazione o alla società prevista.
    * Data di scadenza - La maggior parte dei certificati sono emessi con validità di uno o due anni. Fa eccezione il certificato dell’autorità di certificazione che per motivi organizzativi può avere validità decennale. Fate attenzione alle organizzazioni che hanno certificati validi per più di due anni o con i certificati scaduti.
 
Nel visitare un sito WEB, vi potrebbe capitare una finestra di dialogo con un errore relativo al certificato del sito. Ciò può accadere se il nome con cui è registrato il certificato non si abbina al nome del sito, se avete scelto di non fidarvi dell'azienda che lo ha emesso, o se il certificato è scaduto. Generalmente vi verrà richiesto di se intendete comunque accettarlo solo per quella volta, o in mo definitivo. La confusione è a volte facile da risolvere. Se siete incerti che il certificato sia valido o mettete in discussione la sicurezza del sito, non trasmettete informazioni personali o sensibili.




Dal sito del ministero della difesa




Partita Iva: IT01123460329 // mail legalizzata: mmasistemisrl@pec.it