Stavo per pagare online con la mia carta di debito, ma ora non ne sono sicuro, è sicuro?
Il piccolo "i" in una circonferenza contiene informazioni importanti sul motivo per cui l'HTTPS o il nome del sito non è verde o non mostra lucchetto. In questo caso la spiegazione è che la connessione non è sicura: un avviso adeguatamente vago destinato agli utenti medi, ma comunque corretto e degno di fiducia. La scheda "sicurezza" negli strumenti di sviluppo accessibili dalla chiave F12 può spesso fornire più informazioni se sei inclinato in tal senso. |
Perché non è sicuro anche se dice che sta usando HTTPS?
Basandosi sull'avviso che sta dando, in questo caso la spiegazione probabile (ma non definitiva, questa è una supposizione istruita) è che mentre la pagina stessa usa HTTPS, la pagina contiene elementi che vengono recuperati separatamente su un semplice HTTP.
Potrebbe sembrare che non si tratti di un grosso problema di sicurezza, ma se uno qualsiasi degli elementi recuperati è stato modificato da un utente malintenzionato è possibile per loro modificare la pagina in modi fuorvianti o persino leggere e rubare informazioni private dalla pagina, anche se il resto della pagina è stato inizialmente scaricato su HTTPS. Gli script inclusi nella pagina possono leggere qualsiasi cosa digiti nei moduli o nei campi di testo. I CSS possono modificare la pagina per indurti a premere qualcosa o inviare qualcosa. Le immagini potrebbero far sembrare la pagina qualcosa che non è o provare a sfruttare bug.
I browser rispondono a questo problema in vari modi, ma almeno indicano che la pagina non è "sicura" nella barra degli indirizzi in qualche modo. Possono visualizzare un avviso e possono anche bloccare il caricamento di alcuni elementi nella pagina.
Perché a volte è verde ma a volte no?
Questo problema è in genere un incidente da parte di chiunque abbia creato il sito Web: si è dimenticato di assicurarsi che alcuni degli elementi della pagina utilizzino HTTPS. Pagine diverse possono recuperare elementi diversi: immagini, script, stili. A volte uno degli script recuperati da una pagina può a sua volta recuperare gli script da solo, e quindi la pagina viene contrassegnata come non sicura a causa di un errore di uno script di terze parti che il proprietario del sito Web potrebbe non aver previsto.
Qual è la risposta appropriata?
In qualsiasi pagina che non è contrassegnata come sicura dal browser, è possibile scegliere di evitare di inserire dati personali o della carta di credito. Puoi segnalare il problema a chiunque possieda il sito (poiché potrebbe perdere vendite).