Cosa significa il lucchetto nella barra degli indirizzi del mio browser?

Was bedeutet das Vorhängeschloss in der Adressleiste meines Browsers?
⏱️ 5 min read

A volte quel piccolo lucchetto nella barra degli indirizzi del browser cambia colore, riceve un simbolo aggiuntivo sopra di esso o si trasforma in testo. La sua funzione di base è piuttosto ovvia: un normale lucchetto significa che il sito è sicuro, mentre un simbolo o un messaggio di avviso significa che non è sicuro, giusto? In realtà, è un po ‘più complesso di così, poiché il lucchetto mostra solo se la tua connessione al sito è crittografata con HTTPS e non fornisce molte informazioni sul fatto che il sito stesso sia legittimo e / o completamente sicuro.

Cosa ti dice il lucchetto “sicuro”

Cromo / Cromo (Icona di Chrome lucchetto di sicurezza

), Firefox (Icona di Firefox lucchetto di sicurezza), Bordo (Icona di sicurezza lucchetto bordo) e Safari (Lucchetto di sicurezza Safari) hanno tutte versioni leggermente diverse del lucchetto “sicuro”, ma ti dicono tutti sostanzialmente la stessa cosa: questo sito ha ricevuto un certificato SSL e sta crittografando i dati che ti invia e quelli che rispedisci tramite HTTPS. Ciò significa che chiunque intercetti il ​​tuo traffico non sarà in grado di vedere cosa stai facendo sul sito, il che è particolarmente importante quando stai facendo cose come l’inserimento di numeri di carta di credito o informazioni di identificazione personale.

In una parola, una normale icona a lucchetto ti consente di sapere che sei connesso in modo sicuro al sito corretto.

Cosa non ti dice il lucchetto “sicuro”

Per quelli di voi che non sono al passo con i certificati SSL, sono prove digitali che il sito che state visitando è stato registrato con un’autorità di certificazione dalla persona o dall’azienda che possiede il sito. Queste entità possono scegliere di pagare per un certificato più costoso (un certificato “Extended Validation” o “EV”) che controlli per assicurarsi che siano veramente chi dicono di essere (ad esempio, Amazon.com è di proprietà della società Amazon.com ), ma praticamente chiunque può mettere le mani su un normale certificato SSL gratuitamente senza provare nulla oltre alla propria proprietà del sito.

Sito Web impreciso del lucchetto di sicurezza

Quindi, mentre la tua connessione al sito è al sicuro da occhi indiscreti, il sito potrebbe essere facilmente gestito da qualcuno abbozzato che prenderà tutti i tuoi dati trasmessi in modo sicuro e farà quello che vogliono con esso. Anche se il sito web viene gestito onestamente, tuttavia, una connessione crittografata non significa nulla se una delle parti che ricevono i dati è compromessa. HTTPS copre i dati solo durante la trasmissione, quindi se arriva dall’altra parte e viene archiviato su un server con scarsa sicurezza o qualche altro difetto fatale, è vulnerabile.

Linea di fondo: il lucchetto significa che sei su una connessione sicura, non su un sito web sicuro.

Tutti quegli altri simboli del lucchetto

Sebbene quasi tutti i browser utilizzino una qualche forma di un lucchetto grigio chiuso per indicare una connessione crittografata, browser diversi mostrano icone diverse a seconda dei problemi che rilevano sul sito che stai visitando. Eccone alcuni che dovresti sapere:

Cromo

Il “Non sicuro” (Lucchetto di sicurezza Chrome non sicuro

) sostituisce il lucchetto quando sei su una pagina HTTP o qualcos’altro non va. È possibile fare clic sul messaggio per ulteriori dettagli. Se inizi a digitare su una pagina HTTP, diventerà rossa per sottolineare che i dati che stai inserendo potrebbero non essere trasmessi in modo sicuro.

Firefox

Il messaggio “Non sicuro” di Firefox si presenta sotto forma di due simboli diversi: un simbolo di avvertenza triangolare giallo visualizzato sopra il lucchetto (Icona del lucchetto di sicurezza Triange giallo

) e una barra rossa che attraversa il lucchetto (Lucchetto di sicurezza Firefox Red Bar). Entrambi significano che il sito non è sicuro, ma in modi leggermente diversi:

  • Il triangolo giallo (Icona del lucchetto di sicurezza Triange giallo) può significare due cose: o il sito Web è parzialmente crittografato (il che significa che utilizza HTTPS ma parte del contenuto proviene da una connessione HTTP e potrebbe essere manipolato) o l’autorità di certificazione non è attendibile (il che significa che il sito utilizza la crittografia, ma il suo certificato sembra losco).
  • La barra rossa (Lucchetto di sicurezza Firefox Red Bar) significa che il sito viene consegnato tramite una connessione non sicura (come HTTP) e non dovresti inviare alcuna informazione sensibile.

Se desideri approfondire esattamente ciò che ti dice l’avviso, Firefox fornisce un’analisi dettagliata se fai clic sul lucchetto.

Bordo

Barra degli indirizzi del bordo del lucchetto di sicurezza

Sebbene questo possa cambiare una volta che Edge diventa Chromium, il sistema attuale di Edge consiste nel visualizzare il contorno di un lucchetto (Icona di sicurezza lucchetto bordo

) quando la connessione è assicurata, un lucchetto verde pieno (Lucchetto di sicurezza Edge Green) quando il sito utilizza un certificato di convalida esteso e una “i” (Bordo del lucchetto di sicurezza non sicuro) quando la connessione presenta qualche tipo di problema, ad esempio con una connessione HTTP o contenuto misto HTTP e HTTPS.

Safari

Icona del lucchetto di Safari (Lucchetto di sicurezza Safari

) come quello di Edge, diventerà verde (Lucchetto di sicurezza Safari Green) se è presente un certificato di convalida esteso. Se la connessione non è crittografata, vedrai invece un messaggio “Non sicuro”.

Le facce mutevoli del lucchetto

Per un periodo piuttosto lungo, la maggior parte dei browser ha reso il lucchetto di un piacevole colore verde per indicare che il sito che stavi visitando si distingueva dagli altri seguendo buone pratiche di sicurezza. Ora, tuttavia, HTTPS è praticamente diventato lo standard, con oltre il cinquanta percento dei primi milioni di siti che lo utilizzano e il blocco è diventato grigio per indicare che i siti che lo utilizzano non sono davvero così speciali: stanno solo rispettando lo standard .

Nel futuro, Chrome potrebbe effettivamente rimuovere del tutto il lucchetto e avvisa gli utenti solo quando il sito non è sicuro, poiché una buona pagina web dovrebbe comunque utilizzare HTTPS. Anche se la tua pagina non elabora alcuna informazione sensibile, l’algoritmo di ricerca di Google premia i siti che utilizzano la crittografia, quindi è nel miglior interesse di ogni proprietario del sito impostare un certificato SSL. Potrebbe non essere il primo istinto di un utente a verificare la presenza di un lucchetto, ma se vede qualcosa di strano o un messaggio di avviso nella barra degli indirizzi, probabilmente ci penserà due volte prima di inserire qualsiasi informazione.

Crediti immagine: SSL (semplice)

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar di Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Potrebbero interessarti anche...

Subscribe
Notificami
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x