Testata

Blocco dei contenuti non sicuri delle pagine web





1

Che cos'è il piccolo lucchetto presente nella barra di navigazione di Firefox, a sinistra dell'URL ?

E' un'icona che informa l'utente sul protocollo di trasferimento dati in uso nella pagina-web visualizzata : HTTP [ 1 ], HTTPS [ 2 ], misto ( alcuni contenuti sono in chiaro, altri cifrati ).
La pagina pagina di supporto in lingua italiana spiega le varie declinazioni dell'icona : [ 3 ].







2

Cliccando sul lucchetto, si ottengono le informazioni sulla certificazione di sicurezza del sito : il certificato di sicurezza di un sito-web aiuta Firefox a determinare se il sito che si sta visitando per mezzo di trasmissione cifrata dei dati sia proprio il sito che dichiara di essere [ 4 ].
Il certificato digitale è un documento elettronico che attesta l'associazione univoca tra una chiave pubblica e l'identità di un soggetto ( una persona, una società, un computer ... altro ) che dichiara di utilizzarla nell'ambito delle procedure di cifratura asimmetrica e/o autenticazione tramite firma digitale [ 5 ]. Il certificato viene rilasciato da un'autorità certificativa ( certificate authority ) che di solito è un ente di terza parte [ 6 ].

3

Il lucchetto verde è il simbolo convenzionale che indica una connessione sicura al server.
Delle declinazioni in Google Chrome se ne parla in questa pagina della Guida : [ 7 ].
La Guida di Opera dedica alcune pagine all'argomento Sicurezza e privacy : [ 8 , 9 ... ].

Bookmark and Share

3 commenti:

  1. Siti come quello del Corriere non avranno mai questa opzione visto che dentro ci sono pinguini e cammelli impagliati [ ... ] il rischio per la "sicurezza" legato specificamente ai siti Web è principalmente legato alla abitudine di includere nelle pagine librerie JS esterne che vengono caricate da server non gestiti dalla stessa persona che gestisce il sito in questione.

    La maledetta pubblicità, che veicola il codice di [ profilatura degli utenti ].
    In un mondo migliore, i siti d'informazione come quello del [ Corriere della Sera ] dovrebbero esserne privi - ma qui, dovremmo ragionare su cos'è e com'è prodotta l'informazione oggi - e rendere accessibili le pagine solo ai titolari di abbonamento on-line.
    E i soggetti titolari dei siti dovrebbero essere pienamente responsabili di quanto viene veicolato attraverso i server affittati o di proprietà.

    Anche questo questo blog viene trasmesso con una connessione non sicura ma non dobbiamo inserire ID e PIN del nostro home banking o della carta di credito in queste pagine ...
    bisogna soppesare anche il tipo di ambiente che si sta frequentando.

    Credo che l'esplicitazione dei problemi di sicurezza all'utente medio sia doverosa e opportuna ( sai, tante volte mi hanno chiesto : “Ma che cos'è quel piccolo lucchetto ?” ) come pure le chiacchiere sull'argomento ...
    vedi anche questo post e note di Lorenzo nei commenti.

    :)

    RispondiElimina
  2. Un mio amico montò nella spalla del suo blog un contatore di accessi intercettato come malware dal mio anti-virus e da altri ... malware sputtanato già da diversi articoli on-line ... fu difficile convincerlo a rimuoverlo, ci teneva ai ( pochi ) accessi già contabilizzati.

    { tanto per ribadire quant'è incisivo il fattore umano, in ogni occasione }.

    ...

    Chissà se Blogger esegue controlli sui widget dispacciati nel suo sito per essere montati nei blog.

    RispondiElimina