Avete tutti presente immagino quel lucchetto verde che compare nella barra in alto prima di un indirizzo web, ma sapete esattamente cosa significa? Cosa vuol dire sito sicuro? Gli altri allora non lo sono?
Niente di tutto ciò. I siti in cui compare il “green lock” sono dotati di un certificato rilasciato da una “Certification Autority” riconosciuta legalmente che attesta che il sito cui ci stiamo collegando e’realmente quello, cioè non ci sono possibilita’ che qualche male intenzionato si sia intromesso nella comunicazione tra il vostro pc e il server dove risiede il sito per deviare magari il traffico verso un sito malevolo, allo scopo di infettarvi il pc o rubarvi le credenziali di accesso a qualche servizio simulando la pagina del sito reale (fenomeno di phishing che approfondiremo in un prossimo articolo).
Quindi per esempio se ora siete collegati al mio sito https://agostini.online(notate la s finale che contraddistingue il protocollo SSL dove s sta per secure) e vedete il lucchetto verde potete stare sicuri che siete interfacciati con me 🙂
Inoltre questo protocollo crea e scambia delle chiavi di cifratura che rendono la comunicazione tra i due pc, server(il mio sito) e client (il vostro pc) crittografata in modo che se il solito malfattore intercettasse la comunicazione non sarebbe in grado di leggerne il contenuto, molto importante specialmente quando s’inviano dati personali come per esempio indirizzi mail tramite un form contatti o ancora di più un user e password per accedere ad una qualsiasi area protetta:
Carol ovviamente non rischia nulla al contrario di Helen…
Ecco quindi che se ci troviamo di fronte ad un sito il cui indirizzo comincia per http e non https il nostro programma di navigazione ci avverte che questa procedura di doppia sicurezza (identita’ certa del sito e connessione cifrata) non e’ attiva e quindi “rischiamo di piu'”, questo non significa pero’ che il sito sia pericoloso, cosa a cui si sarebbe portati a pensare leggendo “sito non sicuro”.
Tra l’altro Google tende a premiare con posizioni di indicizzazione migliore i siti che dispongono della connessione ssl.