Sito non sicuro
SITI WEB
Quando ci si collega a un sito web, indipendentemente dal browser che si sta utilizzando, viene svolta tutta una serie di controlli atti a verificare l'integrità del sito e che il suo certificato di sicurezza sia adeguato agli standard attuali del web.
Per questo motivo può capitare di aprire una pagina web e riscontrare un avviso che riporta "Sito non sicuro". Vediamo cosa significa questo avviso di sicurezza e come risolvere, o meglio aggirare il problema per visualizzare il sito web in questione.
Sito non sicuro
Gli standard web attuali in merito alla sicurezza e alla privacy (dell'utente) prevedono l'adozione di alcuni "tecnicismi" atti a identificare la sicurezza in ambito di navigazione, di un sito web.
I siti web definiti sicuri, presentano un URL che inizia con https:// e devono garantire, attraverso un certificato SSL, un certo livello di sicurezza soprattutto per quanto concerne il rispetto della privacy dell'utente.
Ma non è detto che anche in presenza di un URL HTTPS la sicurezza sia garantita. Forse a livello di certificazione SSL, ma non per quanto riguarda la crittografia della connessione, come per esempio l'avviso di connessione non privata:Visualizzando questa finestra e cliccando su "Avanzate" è possibile proseguire la visualizzazione del sito web nonostante l'avviso del potenziale rischio che comporta l'apertura dell'URL.
Basta cliccare su "Procedi su..." per accedere comunque ai contenuti del sito web:
Un sito segnalato come non sicuro può presentare un lucchetto rosso all'intestazione dell'indirizzo:
All'atto della connessione verso un determinato sito web, il browser esegue queste verifiche e se il certificato di sicurezza del sito non può essere convalidato oppure se la sua crittografia non risulta sufficientemente forte da garantire la tutela dei dati dell'utente, ecco che compare l'avviso di "protezione rischio per la sicurezza":
Il messaggio di errore (o meglio si tratta di un avviso di sicurezza) può variare a seconda del browser utilizzato, ma il significato non cambia.
Nell'ambito della sicurezza dei siti web, sono diversi i messaggi di errore o gli avvisi di sicurezza che possono comparire all'atto della connessione.
Il messaggio di protezione che avvisa di un sito non sicuro e quindi potenzialmente a rischio, compare perché sicuramente ci stiamo connettendo tramite il protocollo HTTP e non l'HTTPS, il quale garantisce una protezione durante la navigazione.
L'acronimo HTTPS sta per HyperText Transfer Protocol Secure, e la differenza la fa proprio quella S finale, che conferisce all'URL la definizione di sicuro.
Certo anche la versione del browser utilizzato può incidere notevolmente; mantenere il browser sempre aggiornato all'ultima versione disponibile aiuta a interagire meglio con i protocolli di rete.
Sito non sicuro: come risolvere
Gli avvisi di sicurezza che segnalano un sito come non sicuro, spesso si possono bypassare forzando la segnalazione, semplicemente asserendo di voler continuare la navigazione su quel sito nonostante i rischi per la sicurezza che ciò comporta. Ma sta al gestore del sito web rimediare all'inconveniente, adeguando il sito stesso.
Come disabilitare il controllo dell'URL da parte del browser
Per disabilitare il controllo del certificato di sicurezza dei siti web, occorre recarsi nelle impostazioni del browser e disattivare tale controllo. Vediamo come disabilitare il controllo di sicurezza di un sito web durante la navigazione.
Mozilla Firefox
Sul browser di Mozilla clicca sulle tre lineette che identificano il menu per accedere alla pagina di configurazione del browser:
Tra le sezioni sulla sinistra della pagina clicca su "Privacy e sicurezza" e accedi all'interno, scorrendo la pagina fino a trovare il paragrafo sulla Sicurezza:
Esistono differenti tipologie di avvisi sulla sicurezza, alcuni relativi all'URL di un sito web, altri invece riferiti ai contenuti, che possono essere misti, attivi o passivi. In alcuni casi se il sistema rileva un sito a rischio può presentarsi un lucchetto chiuso sull'intestazione dell'URL del sito:
In questo frangente sarà sufficiente disabilitare la protezione cliccando con il tasto destro del mouse sopra a lucchetto.
Chrome
Per disabilitare l'opzione di protezione nei confronti di siti a rischio, sul browser Chrome, clicca sull'icona del menu (i tre puntini) e poi seleziona la voce "Impostazioni":
Per disabilitare l'opzione di protezione nei confronti di siti a rischio, sul browser Chrome, clicca sull'icona del menu (i tre puntini) e poi seleziona la voce "Impostazioni":
All'interno della pagina di amministrazione seleziona il paragrafo "Controllo e sicurezza", scorrendo la pagina fino alla voce "Privacy e sicurezza" e selezionando il capitolo "Sicurezza" tramite la freccia laterale:
Ora sotto "Navigazione sicura" metti la spunta sulla casella che indica "Nessuna protezione" che sebbene sconsigliata, impedirà al browser di segnalare siti a rischio:
Internet Explorer
A volte un avviso di sicurezza può rappresentare solo una seccatura e non vogliamo altro che disabilitarlo:
Su Internet Explorer puoi disabilitare gli avvisi di sicurezza, almeno alcuni, recandoti tra le opzioni internet del browser:
Sotto il menu "Sicurezza" premi il tasto "Livello personalizzato" per disattivare l'opzione di controllo sui contenuti del sito:
Ora scorri la pagina fino alla fine dove troverai le impostazioni inerenti la "Visualizzazione di contenuto misto", dove dovrai spuntare la casella "Disattiva":
IL CERTIFICATO SSL
Cos'è il certificato SSL?
Questo tipo di certificato, ovvero Secure Sockets Layer, è un protocollo di sicurezza, sviluppato per consentire alle applicazioni web di comunicare in modo sicuro attraverso trasmissioni criptate.
Questo certificato serve ad autenticare l'identità di un sito web e a garantire la sicurezza delle trasmissioni del server per mezzo del protocollo SSL.
Se un sito web non presenta un certificato attendibile che soddisfi le esigenze di sicurezza del protocollo SSL, il browser emette un avviso che informa l'utente che il sito in questione non è sicuro.
Non esiste un unico tipo di certificato SSL. Esistono diverse validazioni a cui far riferimento.
Possiamo, al momento, suddividere questa certificazione sotto tre diverse categorie di appartenenza, da quella base a quella più avanzata:
Certificazione SSL DV - Domain Validation
Rappresenta la minima garanzia di protezione indispensabile e si limita a definire la sicurezza di un dominio web in base alla crittografia, ma non fornisce garanzie sull'identità del proprietario del sito web.
Risulta indicata solo per adeguare un sito web agli standard dei browser e eliminare gli avvisi di sicurezza, ma non per siti web in cui viene richiesto all'utente di inserire dei dati personali o in cui sono presenti procedure di pagamento.
Associa la proprietà di un dominio all'intestatario dello stesso, ma niente di più. Non viene eseguita nessuna verifica approfondita sulla proprietà registrata a capo di un dominio web.
Certificazione SSL OV - Organization Validation
Per ottenere questo livello di certificazione vengono eseguiti controlli più capillari da parte dell'ente incaricato, la Certification Authority.
Offre una maggior garanzia sull'identità di un sito web e sul legittimo proprietario;
Attribuisce al sito un alto livello di affidabilità fornendo dati verificati sulla sua proprietà.
Certificazione SSL EV - Extended Validation
Rappresenta la certificazione di più alto livello, che assicura la massima garanzia di affidabilità del dominio, identificando la certa proprietà e il nome del delegato indicato a rappresentarla.
Tale certificato è facilmente individuabile, dall'indice di valore verde "Green bar" situato a inizio URL.
Ottenere una certificazione da parte di un sito web, presenta dei costi non indifferenti, in base alla tipologia di valore SSL richiesto. Sono acquistabili presso i servizi di hosting web.
Molte volte l'accesso a un sito dipende dalle restrizioni impostate all'interno della rete locale.
Come spesso accade nelle aziende, la rete interna viene monitorata e limitata a livello di navigazione. Per cui accedendo a Internet tramite una rete aziendale, probabilmente posta sotto dominio, molti siti potrebbero risultare bloccati e presentare il seguente messaggio:
Questo avviene appunto perché sulla rete locale, a livello di router o più probabilmente tramite l'Active directory di Windows server, vengono inseriti dei filtri per inibire o limitare la connessione da parte dei dipendenti, per ragioni di sicurezza.
Anche in questo caso, se si tratta solo di un avviso e non di un blocco vero e proprio, è sufficiente cliccare su "Avanzate" e procedere ugualmente sul sito segnalato:
Quando il browser ti avvisa tramite un messaggio popup che un determinato sito web a cui stai tentando di accedere presenta delle criticità e non è sicuro per la navigazione, sai che dipende dalla sua certificazione di appartenenza, ma che nella maggior parte dei casi potrai procedere ugualmente visitando il sito a tuo rischio e pericolo, con la possibilità di disabilitare il controllo di protezione per il futuro.
- Come aumentare i Clic del tuo sito web
- Come inserire pubblicità sul Blog
- Cos'è la Sitemap e come caricarla online
- Come aggiungere una sitemap su Google
- CMS: come scaricare, installare e configurare Opencart
- Come scegliere un hosting per il tuo sito web
- Come avviare un E-commerce
- Rimuovere un URL da Google
- Come migrare un dominio
- Siti web responsive
Come scaricare e installare Windows
VIRTUALIZZAZIONE
Creare un E-Commerce di successo: consigli e considerazioni utili
WhatsApp Business: la versione dedicata a tutti i professionisti
Non sono presenti ancora recensioni.