Recentemente mi è capitato di raggiungere un indirizzo internet e Internet Explorer 7 mi ha avvisato con la pagina di "errore certificato" che ho riprodotto. La barra degli indirizzi è diventata rossa scuro... Insomma: chi procede è perduto! Be', in effetti è vero: se continuo la navigazione in quel sito, lo faccio a mio rischio pericolo: uomo avvisato... Di che cosa si tratta? Esistono certificati digitali che identificano i siti e assicurano i navigatori che stanno navigando veramente sul sito in cui credono di essere. "Che cosa intendi dire? Esistono siti fantasma?". In certo modo sì. Siamo tutti a conoscenza del fenomeno del phishing: ricevo una email che mi chiede di verificare le mie credenziali di accesso al sito della banca, o della posta o di chissa' cos'altro. E magari ho proprio il conto presso quell'istituto! Se clicco sul link inserito nella email, Internet Explorer o il mio browser mi porta su un sito che _sembra_ quello di cui mi si parla, in realta' e' un sito camuffato e i miei dati finiscono in mano a chissà chi. Perciò MAI inserire le proprie credenziali a fronte di richieste simili!!
A proposito, personalmente non clicco mai sui link presenti nelle email: preferisco copiarli e incollarli nella barra degli indirizzi del mio browser (così vedo il vero e proprio indirizzo): pochi secondi in più e un rischio in meno! Questo accade perché una cosa è la descrizione del link, un'altra il vero e proprio indirizzo. Provate un po' questo link:Visita Didalgo. E dove sei finito? Non certo sul nostro blog, perché il link porta su Google, anche se la descrizione è un'altra. Occhio allora quando si clicca! ;-)
Dicevamo dei certificati. Come faccio a sapere se il certificato è valido? Esistono enti certificatori in giro per il mondo, che rilasciano appunto certificati digitali. Naturalmente si fanno pagare per questo servizio con un canone annuale. Alcuni siti, per risparmiare (?) si fanno "in casa" un certificato, cioè generano un certificato digitale, che naturalmente non è validato da nessun ente (tra i validatori ufficiali potrei elencare, conosciuti a livello mondiale, VeriSign -credo che la sua icona l'abbiate già vista in giro per i siti per esempio di commercio elettronico- e Thawte). E perché questi siti si fanno il loro certificato? Forse perché è un must? Così non serve proprio a nulla, salvo a confondere il navigatore meno esperto, oppure a perderne uno attento e che legge i messaggi ;-) . Mi piacerebbe farmi spiegare dagli amministratori di quei siti perché lo fanno... E' un po' come se mi facessi in casa la carta d'identità (uno scanner, una bella stampante, un cartoncino, la mia foto e via, no? sto scherzando naturalmente!!) e la presentassi agli altri come un documento valido.
Internet Explorer 6.0 dà l'avviso in una finestra di dialogo in cui visualizza tre diversi messaggi relativi al certificato, alla data di scadenza ecc. Potrebbero avere o meno segni di spunta in verde, tutto bene; oppure X rosse: se ne fosse presente anche una sola, sarebbe un brutto segno. Certo se mi capitasse accedendo al sito della banca, non continuerei affatto!
Sembra strano, ma il buon senso quando si naviga in Internet spesso svanisce e si fanno le cose più imprevedibili...
Nessun commento:
Posta un commento