Trust Italia, azienda italiana specializzata nella web security, ci aiuta a riconoscere un sito al sicuro dai criminali informatici prima di effettuare un pagamento: un sito in https è sicuro, ma non è sempre protetto. Infatti, è possibile abboccare a phishing o essere vittime di malware anche su un sito con il protocollo https (hypertext transfer protocol secure), che garantisce una connessione protetta, ma non certifica chi c’è “dietro”.
Come sapere se un sito web è davvero sicuro
Il primo step è guardare l’url del sito web: se inizia con “https” invece di “http“, significa che il sito è protetto. L’uso di un certificato TLS/SSL – i protocolli crittografici che permettono una comunicazione sicura per autenticazione e integrità – mette al sicuro i dati mentre vengono trasferiti dal browser personale al server del sito web. Quando si visita un sito web codificato, per esempio per operazioni di banca online o e-Commerce, il browser controlla se il certificato del sito è valido. Se non lo è, invia un avviso. In questo modo vengono protette le informazioni di login, i numeri di carta di credito, gli indirizzi e ogni altro dato riservato.
Il lucchetto
Prima di cedere dati personali o fare acquisti online con carta di credito, bancomat, prepagata o altro, è necessario cliccare sul lucchetto che si visualizza all’interno o accanto alla barra degli indirizzi del browser per trovare indizi sull’identità e visibilità dell’azienda. Il lucchetto nella barra degli indirizzi ci garantisce che il certificato sia valido, firmato da una Certification Authority verificata e che la connessione sia crittografata e sicura. Inoltre, cliccando sul lucchetto si ottengono tante informazioni relative al sito web, al tipo di crittografia in uso nella connessione https, ma soprattutto si trovano informazioni certificate sull’identità dell’organizzazione che gestisce il sito.
Il certificato più sicuro? Extended Validation
Il più alto livello di convalida è l’Extended Validation (EV), perché certifica l’identità e la legittimità dell’azienda proprietaria del sito: garantisce la cifratura delle comunicazioni https, verifica attraverso un controllo stringente l’identità aziendale e rende visibile nei dettagli del lucchetto il nome dell’azienda, indirizzo fisico e numero di telefono.
Un sito in https garantisce la cifratura delle comunicazioni, ma l’utente non ha la certezza di chi lo stia gestendo. Per questo è importante che l’utente, prima di cedere dati o effettuare un acquisto online, valuti questi tre elementi: crittografia, identità digitale dell’azienda, visibilità del brand.