Il tuo carrello
Non ci sono più articoli nel tuo carrello
- Arte e Informatica
- Blog sulla sicurezza online
- ecommerce, normative, commercio online, sito web
A partire da gennaio 2017, Google Chrome (ver. 56 o successive) contrassegnerà come "Non sicure" le pagine che raccolgono password, email o dati di carte di credito, che non vengano pubblicate con il protocollo HTTPS (lucchetto verde). Il nuovo avviso di Chrome rappresenta solo la prima fase di un piano a lungo termine per contrassegnare come "Non sicure" tutte le pagine pubblicate tramite il protocollo HTTP non criptato.
L'installazione di un certificato SSL è importante non solo per questioni di sicurezza e rispetto delle direttive sulla privacy, ma anche al fine di un miglioramento nell'indicizzazione SERP (posizione nel proprio sito nelle ricerche in google). Diventa oggi essenziale per evitare che i visitatori al nostro Sito Web ricevano avvisi della mancanza di sicurezza dello stesso.
I Certificati SSL (Secure Sockets Layer) garantiscono l’identità tramite un processo di validazione eseguito da un ente di Certificazione e proteggono i dati trasmessi tramite crittografia e si suddividono in:
- Validazione del dominio DV (Domain Validation): I certificati SSL con validazione del dominio appartengono alla categoria dei certificati "entry-level" e possono essere emessi in tempi molto brevi ad un prezzo contenuto.
- Validazione dell'Organizzazione (OV) / full organiztion: I certificati SSL (Secure Sockets Layer) validati sull'Organizzazione confermano all'utilizzatore che l'Azienda proprietaria del sito Certificato è legittima e la sua identità è stata confermata.
- Validazione Estesa (EV) e Green Bar: I certificati SSL di tipologia EV (Extended Validation) sono i certificati più completi, attivano la green bar nei browser di ultima generazione e visualizzano il nome dell'Azienda, creando un livello di fiducia e d'affidabilità superiore rispetto a tutte le altre tipologie di certificati.
Proteggersi dal Furto d'Identità
Un nuovo avviso di sicurezza virale spopola su FaceBook, nuovamente si basa su un fondamento di verità: IL FURTO D’IDENTITÀ, ma dando informazioni falsate sulle precauzioni da adottare e su come difendersi. IL FURTO D’IDENTITÀ è un reato penale che esiste da molto prima di Internet e da prima di FaceBook. Nel peggiore dei casi è usato per ottenere denaro in prestito a nome di qualcun altro che poi passerà una calvario giudiziario per dimostrarne l’estraneità.
Come capire se la propria identità è stata rubata?
Nel caso di Facebook non vi è nulla di più semplice se cercando il vostro nome trovate un altro profilo a vostro nome, con i vostri dati e le vostre foto, fatto salvo che l’abbiate creato voi, si tratta di un vero e proprio furto d’identità. Analogamente se leggete commenti a vostro nome di cui non siete gli autori.
Più difficile è scoprire un furto d’identità a scopo di truffa, in questo caso fate attenzione a:
- Inusuali o inaspettati prelievi sul conto corrente;
- Ricezione di fatture di prodotti o servizi di cui non si è in possesso;
- Problemi con le carte di credito.
Ora non correte ad aprire il primo allegato arrivato con un email sospetta che parla di un movimento bancario di cui non sapete nulla, è più probabile che si tratti di un ransomware. Semplicemente tenete d’occhio i vostri conti correnti e le vostre carte di credito.
Come difendersi?
Per quanto riguarda Facebook è molto semplice, appena ci si accorge che qualcuno usa il proprio nome e la propria foto basta segnalare il fatto a Facebook entro pochi minuti il profilo verrà chiuso. Se dovesse riapparire prima di rifare l’operazione si deve fare una copia della pagina del profilo, non basta screenshot in quanto serve la prova temporale e di autenticità a tale scopo usare HASHBOT: https://www.hashbot.com/ ed effettuate denuncia alla Polizia Postale.
Usate solo la segnalazione, non mettetevi a discutere con chi vi ha rubato l’identità e non cominciate ad avvertire i vostri contatti. E’ inutile e soprattutto se si tratta di un Troll troverà divertente la reazione.
Per il furto d’identità a scopo di truffa:
- Prestare attenzione ai propri dati sensibili, non fornite con semplicità copia dei vostri documenti per esempio. Soprattutto se inserite i dati della vostra carta di credito controllare che la connessione sia protetta da SSL (https://) anche se è il sito web di un azienda che conoscete, la normale connessione (http://) non protegge da un eventuale intercettazione dei dati.
- Non fornite le vostre password d’accesso e prestate attenzione a dove le inserite: una tattica usata dagli hacker (phising) è quella di inviare una falsa email della vostra banca che vi invita a confermare una transazione o a reimpostare la vostra PW cliccando su un link che apre una pagina che sembra proprio quella del vostro istituto di credito. In questo caso prestate attenzione all’indirizzo della pagina e soprattutto che sia protetta da protocollo SSL ovvero sia un indirizzo https:// e che sul browser appaia qualcosa simile a un lucchetto.
- Tenete sotto controllo conti correnti e carte di credito: personalmente prediligo i servizi che prevedono un avviso per ogni accesso al proprio profilo (indipendentemente che si faccia un operazione o no) attraverso una comunicazione via email o SMS che abbinati a una password robusta rendano difficile ad un’eventuale malintenzionato accedere a nostra insaputa.
Come riconoscere una connessione protetta?
Sulla barra dell'indirizzo oltre al protocollo https:// nel vostro browser apparita un lucchetto, cliccandoci sopra appariranno le informazioni relative al tipo di connessione (connessione sicura) e all'ente certificatore [Vedi immagine sopra]. Nella connessione normale invece non sarà visualizzato né il lucchetto né il protocollo (https://) al uso posto verrà visualizzato (http:// senza la s) oppure semplicemente l'indirizzo [Vedi immagine sotto].
Se state visitando una pagina per consultare informazioni il fatto che non sia protetta tramite SSL è indifferente, ma se vi viene chiesto l’inserimento di dati sensibili quali il numero della carta di credito e la connessione non è protetta, il conferimento degli stessi dati è a rischio indipendentemente dalla serietà e onestà del titolare della pagina stessa. Molti siti soprattutto di commercio elettronico proteggono in SSL le transazioni finanziarie, proprio perché è in questa fase che vengono inseriti dati sensibili che è bene proteggere da eventuali intercettazioni.
This is heading element
Autore: Loris Modena
SENIOR DEVELOPER
Per Ind Loris Modena titolare di Arte e Informatica, inizia a lavorare nel settore informatico nel 1989 quale sistemista addetto alla manutenzione e installazione di sistemi informatici. Inizia a programmare per il web nel 1997 occupandosi di programmazione CGI in PERL e successivamente passando alla programmazione in PHP e JavaScript. In questo periodo si avvicina al mondo Open source e alla gestione di server Linux.