HTTPS. ​ANCORA UNA VOLTA
​LA SICUREZZA NON E’ MAI ABBASTANZA.​


​Siamo sempre più abituati a vedere nella barra degli indirizzi del nostro browser i lucchettini che ci indicano il grado di affidabilità di un sito web grazie al protocollo HTTPS.
​Ciò induce la maggior parte degli utilizzatori della rete a fidarsi ciecamente di siti indicati come sicuri, ma possiamo essere certi di non rimanere vittime di un attacco di phishing se il sito a cui siamo indirizzati presenta la rassicurante icona di un lucchetto verde che indica l’uso del protocollo?

Google dall’inizio del 2017 ha preso una posizione chiara, decidendo di privilegiare i siti web che tutelano i propri visitatori con una connessione sicura basata sul protocollo HTTPS.
L’intenzione del colosso è stata proprio quella di incentivare la diffusione di questa misura che rende più affidabili i siti internet che decidono di utilizzarla, innalzando in tal modo il livello di sicurezza generale del web.
Quello che però non era stato previsto è che, nel tentativo di rendere i certificati HTTPS veloci, aperti, automatizzati e accessibili a tutti, anche i phisher hanno approfittato dell’occasione e munito i loro siti web di tali certificazioni, attuando attività malevole in modo ancora più insidioso perché idonee a colpire gli ignari utenti che si sentono protetti dalla garanzia di affidabilità.
Alla domanda su come possono tutelarsi gli utilizzatori della rete e distinguere un sito malevolo da uno legittimo, la risposta rimane quella di diffidare sempre dei siti internet anche quando presentino il classico lucchetto verde che dovrebbe indicare che la connessione è sicura.
La reale genuinità del certificato utilizzato dal sito web è accertabile manualmente cliccando sull’icona del lucchetto, che riporterà alle proprietà della connessione. Così facendo è infatti possibile prendere visione delle caratteristiche del certificato digitale e verificare che sia stato rilasciato per quello specifico sito e che sia in corso di validità. Spesso però tale operazione non risulta essere agevole, soprattutto per i dispositivi mobili, quindi è necessario avere la consapevolezza che la sicurezza non è garantita nemmeno quando si utilizzano siti web che utilizzano protocolli HTTPS.

La diffidenza e la prevenzione rimangono sempre il miglior strumento di precauzione, quindi è consigliabile tenere sempre gli occhi aperti ed evitare comportamenti rischiosi, in particolar modo una buona pratica è quella di non utilizzare i dispositivi mobili per trasmettere i propri dati personali e per transazioni finanziarie, a meno che non si usino le applicazioni ufficiali.