Sito non sicuro - THE-MAX

Vai ai contenuti

Sito non sicuro

SITI WEB
Quando ci si collega a un sito web, indipendentemente dal browser che si sta utilizzando, viene svolta tutta una serie di controlli atti a verificare l'integritá del sito e che il suo certificato di sicurezza sia adeguato agli standard attuali del web.

Sito non sicuro
I siti web definiti sicuri, presentano un URL che inizia con https:// e devono garantire, attraverso un certificato SSL, un certo livello di sicurezza per quanto concerne il rispetto della privacy dell'utente.
 
Ma non é detto che anche in presenza di un URL HTTPS la sicurezza sia garantita. Forse a livello di certificazione SSL, ma non per quanto riguarda la crittografia della connessione, come per esempio l'avviso di connessione non privata:



Cliccando su "Avanzate" è possibile proseguire nonostante l'avviso del potenziale rischio che comporta l'apertura dell'URL.
Basta poi cliccare su "Procedi su..." per accedere al sito web:



 
Un sito segnalato come non sicuro puó presentare un lucchetto rosso all'intestazione dell'indirizzo.


 
All'atto della connessione a un determinato sito web, il browser esegue queste verifiche e se il certificato di sicurezza del sito non puó essere convalidato oppure se la sua crittografia non é sufficientemente forte da garantire la tutela dei dati dell'utente, ecco che compare l'avviso di "protezione rischio per la sicurezza":


 
Il messaggio di errore puó variare a seconda del browser utilizzato, ma il significato non cambia.
Nell'ambito della sicurezza dei siti web, sono diversi i messaggi di errore o gli avvisi di sicurezza che possono comparire all'atto di una connessione.
Il messaggio di protezione che avvisa di un sito non sicuro e quindi potenzialmente a rischio, compare perché sicuramente ci stiamo connettendo tramite il protocollo HTTP e non l'HTTPS, il quale garantisce una protezione durante la navigazione.
 
L'acronimo HTTPS sta per HyperText Transfer Protocol Secure, e la differenza la fa proprio quella S finale, che conferisce all'URL la definizione di sicuro.
Certo anche la versione del browser utilizzato puó incidere notevolmente; mantenere il browser sempre aggiornato all'ultima versione disponibile aiuta a interagire meglio con i protocolli di rete.
Sito non sicuro: come risolvere
Gli avvisi di sicurezza che segnalano un sito come non sicuro, si possono bypassare forzando la segnalazione, semplicemente asserendo di voler continuare la navigazione su quel sito nonostante i rischi per la sicurezza che ció comporta.
 


Come disabilitare il controllo dell'URL da parte del browser
Per disabilitare il controllo del certificato di sicurezza dei siti web, occorre recarsi nelle impostazioni del browser e disattivare il controllo.

Mozilla Firefox
Sul browser di Mozilla clicca sulle tre lineette che identificano il menu per accedere alla pagina di configurazione del browser:



Tra le sezioni sulla sinistra della pagina clicca su "Privacy e sicurezza" e accedi all'interno, scorrendo la pagina fino a trovare il paragrafo sulla Sicurezza:




Esistono differenti tipologie di avvisi sulla sicurezza, alcuni relativi all'URL di un sito web, altri invece riferiti ai contenuti, che possono essere misti, attivi o passivi. In alcuni casi se il sistema rileva un sito a rischio può presentarsi un lucchetto chiuso sull'intestazione dell'URL del sito:

In questo frangente sarà sufficiente disabilitare la protezione cliccando con il tasto destro del mouse sopra a lucchetto.

 
Chrome
Per disabilitare l'opzione di protezione nei confronti di siti a rischio, sul browser Chrome, clicca sull'icona del menu (i tre puntini) e poi seleziona la voce "Impostazioni":



All'interno della pagina di amministrazione seleziona il paragrafo "Controllo e sicurezza",  scorrendo la pagina fino alla voce "Privacy e sicurezza" e selezionando il capitolo "Sicurezza" tramite la freccia laterale:



Ora sotto "Navigazione sicura" metti la spunta sulla casella che indica "Nessuna protezione" che sebbene sconsigliata, impedirà al browser di segnalare siti a rischio:




 
Internet Explorer
A volte un avviso di sicurezza può rappresentare solo una seccatura e non vogliamo fare altro che disabilitarlo:



Su Internet Explorer puoi disabilitare gli avvisi di sicurezza, almeno alcuni, recandoti tra le opzioni internet del browser:


Sotto il menu "Sicurezza" premi il tasto "Livello personalizzato" per disattivare l'opzione di controllo sui contenuti del sito:




Ora scorri la pagina fino alla fine dove troverai le impostazioni inerenti la "Visualizzazione di contenuto misto", dove dovrai spuntare la casella "Disattiva":






IL CERTIFICATO SSL
Cos'é il certificato SSL?
Questo tipo di certificato, ovvero Secure Sockets Layer, é un protocollo di sicurezza, sviluppato per consentire alle applicazioni web di comunicare in modo sicuro, attraverso trasmissioni criptate.
Questo certificato serve ad autenticare l'identitá di un sito web e a garantire la sicurezza delle trasmissioni del server per mezzo del protocollo SSL.
 
Se un sito web non presenta un certificato attendibile che soddisfi le esigenze di sicurezza del protocollo SSL, il browser emette l'avviso che informa l'utente che il sito in questione non é sicuro.
Non esiste un unico tipo di certificato SSL. Esistono diverse validazioni a cui far riferimento.
Possiamo, al momento, suddividere questa certificaziodne sotto tre diverse categorie di appartenenza, da quella base a quella piú avanzata:

 
Certificazione SSL DV - Domain Validation
Rappresenta la minima garanzia di protezione indispensabile e si limita a definire la sicurezza di un dominio web in base alla crittografia, ma non fornisce garanzie sull'identitá del proprietario del sito web.
Risulta indicata solo per adeguare un sito web agli standard dei browser e eliminare gli avvisi di sicurezza, ma non per siti web in cui viene richiesto all'utente di inserire dei dati personali o in cui sono presenti procedure di pagamento.
Associa la proprietá di un dominio all'intestatario dello stesso, ma niente di piú. Non viene eseguita nessuna verifica approfondita sulla proprietá registrata a capo di un dominio web.

 
Certificazione SSL OV - Organization Validation
Per ottenere questo livello di certificazione vengono eseguiti controlli piú capillari da parte dell'ente incaricato, la Certification Authority.
Offre una maggior garanzia sull'identitá di un sito web e sul legittimo proprietario; definisce un sito piú affidabile, fornendo dati verificati sulla sua proprietà.

 
Certificazione SSL EV - Extended Validation
Rappresenta la certificazione di piú alto livello, che assicura la piú alta affidabilitá del dominio, identificando la certa proprietá e il nome del delegato indicato a rappresentarla.
Tale certificato é facilmente individuabile, dall'indice di volore verde "Green bar" situato a inizio URL.
Ottenere una certificazione da parte di un sito web, presenta dei costi non indifferenti, in base alla tipologia di SSL richiesto. Sono acquistabili presso i servizi di hosting.



Molte volte l'accesso ad un sito dipende dalle restrizioni impostate all'interno della rete locale.
Come spesso accade nelle aziende, la rete interna viene monitorata e limitata a livello di navigazione. Per cui accedendo a internet tramite una rete aziendale, probabilmente posta sotto dominio, molti siti potrebbero risultare bloccati e presentare il seguente messaggio:



Questo avviene appunto perché sulla rete locale, a livello di router o piú probabilmente tramite l'Active directory di Windows server, vengono inseriti dei filtri per inibire o limitare la connessione da parte dei dipendenti, per ragioni di sicurezza.
 
Anche in questo caso, se si tratta solo di un avviso e non di un blocco vero e proprio, é sufficiente cliccare su "Avanzate" e procedere ugualmente sul sito segnalato:



 
Insomma quando il browser ti avvisa tramite un messaggio popup che un determinato sito web a cui stai tentando di accedere presenta delle criticitá e non é sicuro per la navigazione, sai che dipende dalla sua certificazione di appartenenza, ma che nella maggior parte dei casi potrai procedere ugualmente visitando il sito a tuo rischio e pericolo, con la possibilità di disabilitare il controllo di protezione per il futuro.





TECNOWIDE INFORMATICA
Assistenza - Siti web
Videosorveglianza

BORACINO.COM
Videosorveglianza
Sicurezza - Informatica

Sicurezza
Nessun commento
Torna ai contenuti