Cosa garantisce la sicurezza di un sito?

Se stai cercando un sistema per conoscere la sicurezza di un sito, sei nel posto giusto. In questa guida ti spieghiamo con quali parametri si giudica e si verifica l’affidabilità di un portale web.

Gran parte della nostra vita passa ormai sul web. Con pochi clic siamo infatti in grado di acquistare beni o servizi, vedere film o serie televisive sui principali portali di streaming, prenotare voli, viaggi o intere vacanze o semplicemente cercare informazioni di ogni tipo. Non tutti i siti che ci offrono questi servizi sono sicuri. Alcuni portali presentano, infatti, numerosi rischi per la nostra privacy, sono infettati da pericolosi malware o addirittura esistono con lo specifico scopo di sottrarre informazioni o denaro ai propri utenti. È quindi lecito chiedersi: cosa garantisce la sicurezza di un sito? Nel proseguimento della nostra guida, ti daremo tutte le informazioni per capire cosa rende affidabile un portale web e tutte le istruzioni per verificare la sicurezza dei siti che visiti.

Cosa rende sicuro un sito web?

Il primo parametro da rispettare per la sicurezza di un sito web è il cosiddetto certificato SSL, acronimo di Secure Sockets Layer. Un certificato SSL consente di stabilire un collegamento crittografato, quindi sicuro, fra un qualsiasi browser web e un computer o un server, come quelli dei siti che consulti quotidianamente. Una connessione stabilita attraverso l’SSL assicura la protezione dei codici della carta di credito e di ogni altra informazione scambiata con il sito che stiamo visitando.

Fortunatamente, esiste un modo estremamente semplice per capire se un portale web possiede un certificato SSL. Ti basta infatti osservare attentamente l’indirizzo del sito in questione. Se comincia con la stringa https://, il sito possiede un certificato SSL, e puoi quindi scambiare con esso informazioni con il più alto livello di sicurezza possibile. Se, invece, l’indirizzo del sito comincia con la stringa http://, cioè senza quella piccola ma fondamentale s, purtroppo il portale web in questione difetta di un fondamentale parametro di sicurezza. Presta, dunque, la massima attenzione durante la sua consultazione ed evita in ogni caso di scambiare con esso dati sensibili, come codici della carta di credito e password.

Il secondo parametro che certifica la sicurezza di un sito web è la sua autorevolezza. In parole povere, l’insieme di informazioni che si possono ottenere, anche attraverso ulteriori ricerche in rete, sull’azienda o sulla persona fisica proprietaria di un determinato sito. Prima di tutto, devi quindi cercare di capire, aiutandoti anche con i social o con i vari portali sui quali è possibile recensire un’attività, se un determinato sito web rappresenta realmente un marchio o una persona o se invece è solo una delle tante entità grigie che infestano la rete, con scopi più o meno fraudolenti.

Un ulteriore indicatore dell’affidabilità di un portale è, inoltre, composto dalle informazioni di contatto presenti nelle varie sezioni del sito. E-mail, numero di telefono, indirizzi fisici e Partita Iva del titolare o dell’azienda a capo del sito rappresentano una garanzia in più sul fatto di avere a che fare con entità reali, che non hanno alcuna intenzione di celare la loro identità o quella di chi li rappresenta.

Verificare la sicurezza di un sito web attraverso il browser

Un altro strumento utile a scremare i siti che visitiamo in base al loro livello di sicurezza è sempre a nostra portata di mano. Tutti i browser web più diffusi mettono infatti a disposizione dei loro utenti indicazioni utili a comprendere il livello di affidabilità dei siti che stiamo visitando. Vediamo come.

Se stiamo utilizzando Google Chrome, a sinistra dell’indirizzo web troveremo una piccola icona che ci indica lo stato di sicurezza del portale che stiamo visitando. Se questa icona è un lucchetto, significa che il sito web è sicuro. Se vediamo invece un cerchio con dentro una i, significa che il sito su cui siamo in questo momento presenta dei problemi di affidabilità, come il mancato utilizzo di una connessione privata. Infine, se c’è un’icona rossa a forma di triangolo con dentro un punto esclamativo siamo su un sito altamente rischioso, che è meglio abbandonare il prima possibile. Cliccando su ognuna di queste icone è poi possibile ottenere informazioni più specifiche sullo stato di sicurezza del sito o consultarne i relativi certificati.

Anche nella versione mobile di Chrome sono presenti le informazioni di sicurezza sul sito che stiamo visitando, riconoscibili dall’icona a forma di lucchetto. Puoi in ogni caso ottenere dati più dettagliati pigiando sull’icona a forma di tre pallini e successivamente su Informazioni sito.

Anche il browser Mozilla Firefox ci permette di consultare lo stato di sicurezza di un sito. In maniera simile a quanto abbiamo appena visto per Google Chrome, alla sinistra dell’indirizzo che stiamo visitando troveremo un’icona a forma di lucchetto.

Normalmente, questa icona è grigia e priva di simboli aggiuntivi. Se sopra questa icona compare invece un triangolo giallo, significa che il sito non è totalmente sicuro e che va quindi evitato lo scambio di dati sensibili con esso. Infine, se sopra il lucchetto troviamo una barra diagonale rossa siamo di fronte a un portale altamente insicuro, che occorre lasciare appena possibile. Anche in questo caso, un clic sul lucchetto ci darà informazioni ancora più dettagliate sul portale che stiamo visitando.

Safari di Apple opera in maniera leggermente diversa rispetto ai browser precedenti. Il lucchetto è sempre sulla sinistra dell’indirizzo web, praticamente attaccato alla prima lettera dello stesso. In presenza di una codifica standard, sia il lucchetto sia l’indirizzo web rimarranno colorati di grigio. Se invece queste due entità sono entrambe colorate di verde, siamo in presenza di un certificato EV, che consente una verifica sull’identità ancora maggiore, verificabile tramite un clic sul lucchetto. Se un sito web non dispone di un sistema di codifica, non sarà invece visibile nessuna icona a forma di lucchetto, ma vedremo invece l’inequivocabile dicitura “non sicuro”, in presenza della quale è opportuno abbandonare immediatamente il portale.

Gli stessi lucchetti sono presenti anche nella versione di Safari specifica per i dispositivi con il sistema operativo iOS, in modo da assicurarti una navigazione web sicura e affidabile anche quando utilizzi il tuo iPhone o il tuo iPad.

Anche Internet Explorer di Microsoft consente di ottenere informazioni sui siti web che stiamo visitando. L’icona del lucchetto (normalmente grigia) in questo caso si trova alla destra dell’indirizzo del portale in cui ci troviamo e tramite un clic su di essa possiamo avere dati precisi sul livello di sicurezza.

Verificare la sicurezza di un portale web attraverso siti terzi

Un’altra possibilità per verificare l’attendibilità e la sicurezza di un portale web consiste nel ricorso a siti terzi di comprovata autorevolezza, tramite i quali ottenere un’analisi precisa e dettagliata di tutti gli aspetti della sicurezza.

Il primo sito che desideriamo consigliarti è VirusTotal, di proprietà Google. Per ususfruire dei servizi di questo portale ti basta recarti sull’apposito indirizzo e selezionare la scheda URL, che troverai più o meno al centro del tuo schermo.

Nella barra di ricerca, digita o incolla l’indirizzo web del sito su cui desideri indagare, pigiando poi sul tasto invio della tua tastiera. A questo punto, davanti a tuoi occhi vedrai un’impressionante lista di dettagli di sicurezza, molti dei quali decisamente criptici. Se tutti i test svolti da VirusTotal danno esito positivo, quindi spunta verde e scritta clean accanto a ogni voce, puoi essere ragionevolmente sicuro dell’affidabilità del sito web che hai verificato e puoi registrarti ed effettuare acquisti all’interno di esso. In tutti gli altri casi, consulta attentamente le voci che non hanno dato esito positivo e decidi di conseguenza il da farsi.

Se lo desideri, puoi utilizzare VirusTotal anche per verificare la presenza di virus su un file contenuto all’interno del tuo computer. Per farlo, ti basta selezionare la scheda File, selezionare la voce Choose File e cliccare poi sul file che desideri verificare all’interno della successiva schermata di esplorazione risorse.

Il secondo portale che desideriamo sottoporre alla tua attenzione è il portale Safe Web di Norton, suite di Symantec celebre per le sue funzionalità di protezione dai virus. Per usufruire delle potenzialità di questo portale, comincia recandoti sull’apposito indirizzo.

All’interno della barra di ricerca che compare, digita o incolla l’indirizzo del sito web che desideri verificare e premi sul tasto invio. Dopo qualche secondo di attesa, avrai un responso dettagliato sul portale da te indicato, focalizzato sul numero di minacce al computer o all’identità delle persone, sulla protezione dei dati e sulla sicurezza delle transazioni finanziarie. Un eventuale esito positivo del test sul sito da te indicato a Norton ti metterà ragionevolmente al sicuro dalla stragrande maggioranza dei rischi connessi all’attività di navigazione su Internet.

La sicurezza dei pagamenti su Internet

Dal momento che stiamo affrontando la spinosa tematica della sicurezza durante la navigazione su Internet, ti invitiamo a prestare particolare attenzione quando decidi di effettuare pagamenti sul web. Sia che tu utilizzi una carta di credito, sia che tu scelga di appoggiarti a piattaforme per le transazioni economiche come Paypal, accertati sempre di non fare vedere a nessuno i tuoi dati e di non salvarli all’interno di computer o browser condivisi.

Per una panoramica più dettagliata sul funzionamento e sulla sicurezza di ogni metodo di pagamento elettronico, ti invitiamo a leggere questo articolo dal titolo “Pagamento su internet: qual è il metodo più sicuro?“, in modo da essere più consapevoli dei rischi e dei benefici legati a ognuna di queste metodologie di pagamento, riducendo di conseguenza al minimo i rischi di sgradite sorprese in proposito.