Mentre navighi online avrai sicuramente notato che alcuni siti sono definiti “non sicuri” dal tuo browser, o magari è proprio il tuo sito ad avere questo problema. Vediamo insieme nei particolari gli errori che portano un sito ad essere non “non sicuro” e in che modo uscire da questo problema che porta ad avere una connessione non sicura.
Perché compare l’avviso “sito non sicuro”?
L’avviso “sito non sicuro” ti appare perché la connessione avviene con il protocollo http, che non essendo HTTPS non garantisce una navigazione sicura. HTTPS significa HyperText Transfer Protocol Secure, e la certezza di una navigazione sicura viene dalla presenza nella sigla della S all’interno della barra degli url. Questo protocollo è molto importante soprattutto se devi acquistare online o su un e-commerce perché protegge i tuoi dati.
Gli avvisi di sito “non sicuro” sono tutti uguali?
Un sito non sicuro genera degli errori non identici tra loro e il browser che utilizziamo ci avvisa ogni volta che ci sono dei problemi di sicurezza e nelle situazioni gravi bloccherà la navigazione soprattutto quando il certificato non è valido o c’è un errore. In genere gli avvisi sono di tre tipi:
- Avviso “La connessione a questo sito non è completamente protetta”, in questo caso di norma è un sito sicuro, ma ci sono all’interno dei collegamenti esterni a immagini o a file javascript che non sono totalmente sicuri per il sistema. In questo caso non è necessario allarmarsi ma basta solo non rilasciare i dati personale e della carta di credito per maggiore sicurezza;
- Avviso “Non sicuro”, “La tua connessione a questo sito non è protetta”, questo sta a segnalare una situazione più grave rispetto all’altro avviso perché il protocollo HTTPS non è mai presente e non hai nessun tipo di protezione, neanche minima. Per cui ti consiglio di non rilasciare informazioni personali o i dati della carta di credito, ma naviga solo sul sito. È possibile anche sostituire manualmente all’HTTP la sigla HTTPS nella barra degli indirizzi, questa potrebbe essere un’alternativa anche se non c’è la certezza di aver risolto il problema;
- Avviso a tutta pagina “La connessione non è privata”, se si è davanti ad avvisi così invasivi ad esempio quando la connessione non è privata è meglio non navigare e cambiare sito, anche perché indica un problema molto serio di sicurezza collegato al certificato e Google può aver messo in una blacklist perché lo considera pericoloso. Ovviamente è scontato dire di non fornire dati personali né quelli della carta di credito.
Chrome “sito non sicuro”: come risolvere
La cosa fondamentale da fare è quella di non fornire dati personali, bancari e della carta di credito e, in alcuni casi è bene lasciare il sito e segnalare il problema al proprietario del sito in modo da inserire il certificato SSL per avere il protocollo HTTPS. Fatto questo possiamo stare tranquilli e navigare nei modi sicuri descritti prima in base al tipo di avviso comparso.
Ti consiglio di leggere anche…
I consigli di Shopify per fare un sito e – commerce sicuro
Qual è il browser più sicuro per la privacy? La nostra Top Ten
Come Google chiede di proteggere il tuo sito con il protocollo HTTPS