IT Security – 5.2.1

5.2.1 Essere consapevoli che alcune attività in rete (acquisti, transazioni finanziarie) devono essere eseguite solo su pagine web sicure e con l’uso di una connessione di rete sicura.

Ogni utente utilizza Internet per le attività più varie.
Si può navigare tra le pagine dei notiziari preferiti, ascoltare una canzone, visualizzare un filmato, utilizzare i servizi di un sito web, ecc.
Queste attività si fanno con molta serenità, senza troppo preoccuparsi della sicurezza.
La navigazione sul web è resa possibile grazie al Protocollo HTTP che però ha la caratteristica di trasmettere tutti i dati in chiaro e quindi a rischio di intercettazione.

Ci sono però attività online che richiedono una maggiore attenzione, come fare acquisti o eseguire transazioni bancarie. In questi casi è opportuno accertarsi di essere posizionati su pagine web sicure.

Per questa ragione è stato creato anche il protocollo HTTPS – Hyper Text Transfer Protocol over Secure socket layer che trasmette i dati attraverso un canale cifrato al fine di garantire che solamente il client, cioè il browser, e il server, cioè il sito web, siano in grado di conoscere il contenuto della comunicazione.

È pertanto essenziale per la sicurezza dei dati trasmessi che quando si utilizza il web per un pagamento, per esempio acquisti online, o transazioni finanziarie per esempio operazioni sul proprio conto corrente bancario, ci si accerti che il browser utilizzi un protocollo sicuro, cioè HTTPS: Hyper Text Transfer Protocol Secure, che trasmette i dati dopo averli cifrati con una chiave robusta in modo che il solo sito web che li riceve e li trasmette sia in grado di decodificarli.

Quando un sito web utilizza il protocollo HTTPS, lo stesso browser, cioè l’applicazione che utilizziamo per navigare in Internet, ce lo indica, facendo comparire nella barra degli indirizzi l’immagine di un Lucchetto Chiuso.
Inoltre il nome del sito sicuro non comincia con http ma con https: la s finale è l’iniziale di secure, cioè sicuro.