Navigando vi sarà capitato di incorrere in messaggi simili a quelli che vedete nelle immagini seguenti, in pratica ogni sito Web deve avere un certificato digitale che ne garantisca la sicurezza dei dati trasmessi, i protocolli utilizzati e lo identifichi in modo univoco. Se qualcosa non dovesse tornare in questo certificato il vostro browser, in questo caso Firefox, può bloccare la connessione, o almeno avvisarvi della presenza di un problema e lasciarvi decidere se proseguire la navigazione.
Anche gli altri browser hanno comportamento e messaggi simili.
Tramite il sito SSL Labs potete analizzare i problemi e il grado di sicurezza di un sito, la validità del certificato, la sua durata, i protocolli utilizzati, se è protetto contro le più recenti vulnerabilità e tante altre informazioni (molte decisamente poco comprensibili per i comuni mortali).
Avvertenza: il test potrebbe non funzionare con alcuni siti, durante le prove fatte ho riscontrato dei problemi a farlo con alcuni siti ancora in http e ormai privi di qualsiasi manutenzione da anni. Tra questi ho trovato anche alcuni siti riconosciuti come distributori di malware.
L’analisi del sito non è velocissima, ma al termine viene rilasciata una valutazione che, speravo, potesse indicare molto più chiaramente se un sito è “pericoloso”, ma non è sempre così. Nella foto qui sotto vedete due siti di phishing con un Rating molto alto e con tutti i certificati in ordine.
A ogni sito viene assegnato un Rating, la cui spiegazione la potete trovare in questa pagina.
Questo è un sito il cui certificato, ancora non scaduto, era stato revocato.
Altro sito, decisamente importante, che sembra avere molti (troppi) problemi.
E per concludere l’analisi di un sito, che dovreste ben conoscere ormai, ritenuto sicuro.
Se scorrete l’elenco dell’analisi appena fatta vedrete i problemi segnalati con diversi colori.
Nella foto ne ho riuniti alcuni presi da diversi siti, abbiamo un sito di streaming che sembra avere tanti nomi, un certificato revocato e quindi NOT TRUSTED (non spiegano però perché è stato revocato), il DNS CAA e una vulnerabilità.
Conclusioni
SSL Labs è sicuramente un sito più adatto ai professionisti del web che vogliono sincerarsi se il loro dominio, appena pubblicato, ha tutte le caratteristiche adatte di protocolli di sicurezza.
Per tutti gli altri, che magari non sono in grado di capire tutte le varie (difficili) voci che presenta l’analisi di SSL Labs, possono almeno farsi un’idea se il sito da visitare è sicuro o è pieno di vulnerabilità, con certificati di dubbia natura o scaduti.
Anche se l’analisi vi dice che è tutto a posto, questa non è una garanzia che il sito visitato sia pulito e sicuro, come vi ho fatto vedere ormai moltissimi siti di phishing si dotano di certificati assolutamente regolari.
- È necessario eseguire login su TurboLab.it
- La discussione sul forum che contiene i commenti NON deve essere stata chiusa dai moderatori
- Il forum NON deve essere in manutenzione
- L'articolo deve essere stato marcato dall'autore come 'finito'
- Un articolo NON-finito è commentabile se ha ricevuto commenti prima che l'autore lo riportasse in stato NON-finito
]