Google Chrome indica sito
“Non sicuro” e “La connessione a questo sito non è protetta“
Aprendo un sito web può capitare che venga indicato dal browser Google Chrome come sito non sicuro, cosa significa?
Il sito contiene un virus? Aprendolo sto per infettare il mio pc?
Per fortuna nulla di tutto questo, ma occorre capire cosa significa il messaggio di Google e soprattutto domandarci: quando e quanto siamo in pericolo?
Sito non sicuro, c’è un virus?
Vogliamo rassicurarvi subito, il messaggio di Chrome sito non sicuro non indica la presenza di virus o malware in generale sul sito web. Il “non sicuro” che vuole segnalarci il browser Chrome, in questo caso, riguarda il tipo di comunicazione in atto tra il nostro dispositivo pc, smartphone, tablet e il sito web.
Sito in HTTP perché non è sicuro?
Quando siamo in presenza di un avviso di Chrome con la i cerchiata e la scritta “Non sicuro” il sito che abbiamo aperto sta comunicando con noi con il protocollo http.
Il protocollo HTTP non è un protocollo sicuro in quando la comunicazione che si instaura non è cifrata.
Sito in HTTPS con lucchetto rosso perché non è sicuro?
Anche in presenza di un sito che si apre in https può capitare che Google Chrome presenti il messaggio non sicuro da cosa dipende?
Significa che il sito vorrebbe comunicare in modo sicuro, cifrato ma c’è qualcosa che non va e non lo sta facendo. Si presenta il messaggio Errore privacy, la connessione non è privata.
Quindi il sito nonostante si apra in https la comunicazione non è cifrata, perciò non è sicura.
La connessione non è privata, come aprire il sito
Se accettiamo di aprire il sito senza il protocollo https valido possiamo farlo, ma converebbe essere a conoscenza di quali sono i pericoli e in quali situazioni possono verificarsi (leggi l’articolo fino in fondo), per entrare nel sito basterà cliccare su avanzate e poi su prosegui sul sito.
Sito in HTTPS con lucchetto verde.
Nel caso del lucchetto verde, cliccandoci sopra il browser ci comunica che “La connessione è protetta“, da cosa deriva questa protezione? Dal fatto che è presente una cifratura in atto durante lo scambio dati tra il sito e la persona che lo sta navigando.
Quali rischi corro navigando su un sito con lucchetto rosso “non sicuro”?
Abbiamo visto che un sito segnalato non sicuro sta comunicando con noi in modo non cifrato. Quali rischi si corrono in questi casi?
Aprire un sito significa scaricare testo, immagini e contenuti in generale, e questo non crea pericoli in questo caso. Il problema nasce nel momento in cui inviamo noi dei dati al sito, ad esempio è un sito sul quale possediamo un account ed effettuiamo il login, in quel caso se il sito non dialoga con noi con un canale di comunicazione criptato https stiamo trasmettendo la nostra username e password in chiaro.
Ma le mie username e password chi le può leggere?
La risposta è semplice, qualcuno che si sia predisposto ad “ascoltare” questi scambi di dati. Facciamo un esempio semplice, siamo in giro con il nostro smartphone in una zona in cui ahimè il 4G prende malissimo, ma scopriamo che c’è una connessione Wi-Fi libera a cui possiamo accedere. Finalmente ci connettiamo, navighiamo di nuovo e facciamo il login sul sito che lavora con un canale di comunicazione non criptato, non sicuro. Non sapremo mai se chi sta offrendo il servizio Wi-Fi free abbia messo qualche software in “ascolto” delle comunicazioni e stia leggendo i dati che stiamo mandando in chiaro al sito. Il software in ascolto in questo caso avrebbe in mano la nostra login e password.
Sito non sicuro, in http o https con lucchetto rosso, lo posso visitare?
La risposta è si, se quello che dobbiamo fare è solo consultarlo, leggere informazioni.
Qualora invece dovessimo inviare dei dati al sito come ad esempio un login, possiamo farlo ma consci del pericolo che si sta correndo e con quale connessione lo stiamo facendo. Se siamo nella nostra wifi di casa, protetta da password sicura, oggettivamente non correremo comunque grandi pericoli, estremo opposto una wifi libera o accessibile con una password che conosciamo ma non abbiamo idea di come venga gestita ci espone al fatto che qualcuno possa prendere i dati che trasmettiamo.
- Autore articolo
- Ultimi articoli
Sono CTO, socio della società Onorato Informatica e il Direttore del Security Operations Center.
Aiuto le imprese e i professionisti a progettare e implementare servizi di sicurezza informatica e a difendersi dagli attacchi informatici di hacker e virus.
Da oltre vent’anni mi occupo di linguaggi di programmazione: C, C++, C#, VB.NET, HTML, PHP e JAVA. Dirigo lo sviluppo e la gestione soluzioni di sicurezza informatica per aziende e enti tramite servizi di Web Security, Network Security, Anti-DDoS, Intrusion Prevention Systems, Perimeter Security, Network Segmentation, Security Information and Event Management, Threat and Vulnerability Management.
A differenza delle classiche soluzioni di sicurezza informatica, noi lavoriamo con servizi sviluppati internamente ad alte performance; utilizziamo solo tecnologie esclusive e certificate.
Inoltre, negli ultimi 10 anni ci siamo specializzati nella pianificazione, progettazione e implementazione dei servizi di Vulnerability Assessment e Penetration Test di sistemi e infrastrutture, comprese WebApp, Mobile e IoT.
