FBI: Non fidatevi ciecamente dei siti che usano HTTPS



[ZEUS News - www.zeusnews.it - 16-06-2019]

fbi https

Il protocollo HTTPS - che, rispetto a HTTP, cripta le comunicazioni tra server e client - esiste da tempo, ma nell'ultimo anno è diventato particolarmente noto.

Dal 2018, infatti, Google ha deciso che il proprio browser Chrome debba indicare come «non sicuri» tutti i siti che non ne fanno uso, mostrando invece un tranquillizzante lucchetto per quanti lo supportano.

Chi conosce il web sa che, sebbene la crittografia applicata alle comunicazioni sia in generale un bene, non sempre è necessario che i siti supportino HTTPS: per esempio, un sito che non richieda alcuna interazione con l'utente, che non comporti scambio di dati con il visitatore (salvo ovviamente la visualizzazione di quanto costituisce il contenuto del sito stesso), allora può senza colpa utilizzare il semplice HTTP.

Leggi anche:
Le tre stimmate della posta elettronica
YouTube, se guardi certi video finisci nel mirino dell'FBI
Google Chrome dirà addio al lucchetto da settembre
Come fanno i truffatori a rubare soldi dai conti correnti?

Di contro, è evidentemente fondamentale che laddove ci sia uno scambio di dati (come nome utente e password, ma ancora più dove si inseriscono informazioni sensibili come il numero della carta di credito) HTTPS sia implementato, per evitare che malintenzionati intercettino le comunicazioni che altrimenti viaggerebbero in chiaro.

Chi non è troppo addentro ai meccanismi del web, però, non coglie questa differenza: per lo più, il "navigatore medio" ha iniziato ad associare la presenza di HTTPS (e quindi del lucchetto nella barra degli indirizzi, come ormai fanno praticamente tutti i browser) non al semplice fatto che i dati sono trasmessi in maniera criptata, ma all'idea che il sito sia completamente sicuro e affidabile.

Tale eccesso di fiducia sta diventando un problema, al punto che l'FBI s'è sentito in dovere di diramare un avviso per ricordare che la presenza di HTTPS non è automaticamente sinonimo di "sito affidabile".

Proposte di lettura:
Nvidia, certificati rubati dagli hacker e usati per firmware malware
Windows 11, bug impedisce di avviare le app preinstallate
Seria falla in WPA 3 permette di intercettare il traffico: vana la crittografia
Chrome 68 indica tutti i siti non Https come Non Sicuri

I criminali informatici sono infatti stati svelti nel cercare di capitalizzare questa imprecisa ma diffusa sensazione e, con poca o nessuna spesa, hanno messo in piedi svariati siti-truffa che però infondono fiducia negli utenti più sprovveduti in quanto "garantiti" dalla presenza del famoso lucchetto.

Sondaggio
Negli spazi per i commenti alle notizie, in che modo si comportano i maggiori siti di informazione online?
Sono eccessivamente censori. Se i loro articoli subissero lo stesso trattamento, accuserebbero di dittatura.
Mostrano una spudorata tendenza a privilegiare i commenti favorevoli alle loro linee editoriali.
Si limitano alle normali regole del vivere civile e delle leggi in vigore.
Danno importanti spazi e a volte dovrebbero contenere gli "ardori" dei commentatori con maggiore decisione.
Sodoma e Gomorra! Va bene la libertà d'opinione ma c'è un limite a tutto.

Mostra i risultati (1517 voti)
Leggi i commenti (12)

«Gli autori degli attacchi di phishing» - spiega l'FBI - «stanno sempre più di frequente incorporando certificati - una verifica di terze parti della sicurezza del sito - quando inviano email alle loro vittime potenziali, imitando aziende degne di fiducia o contatti email».

Siamo insomma arrivati al punto in cui è importante ricordare a tutti di non fidarsi ciecamente di nessun sito sconosciuto, nonostante questo sia accessibile in HTTPS e la sua sicurezza (ossia il fatto che usa la crittografia) sia garantita da un certificato: ciò significa solo che la comunicazione col sito è sicura, ma non che ciò che i gestori del sito faranno con le informazioni immesse dagli utenti sia a prova di truffa o raggiro.

L'FBI sottolinea inoltre come tutte le solite raccomandazioni siano ancora valide: per esempio, è sempre bene verificare che l'indirizzo del sito che si sita visitando (e che magari è arrivato via email) sia scritto correttamente, e in generale non fidarsi dei link arrivati nella posta elettronica, che spesso sono offuscati in maniera tale da ingannare i meno attenti.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 7)


Gladiator
Eh... purtroppo siamo ancora in pochi a pensarla cosi... :incupito:
26-9-2020 14:11

framos
Bravissimo! Pensavo fossi l'unico che sostenessi questo utopico raggionamento. Leggi tutto
6-9-2020 09:52

etabeta
Apposta 14 anni fa ho deciso di smettere di fare l'istruttore di guida, fatica sprecata e per lo stesso motivo non faccio più assistenza su sistemi windows. Leggi tutto
20-7-2019 13:53

Gladiator
Se si clicca sul lucchetto o sulla scritta Non sicuro è chiaramente spiegato il significato di ogni simbologia, il problema è che la maggior parte delle persone non sa e, peggio ancora, non gli interessa saper un minimo di come funziona almeno il browser che sta utilizzando per navigare con ovvie conseguenze. Forse bisognerà arrivare a... Leggi tutto
20-6-2019 19:22
vac
Chrome oggi è l'equivalente di I.E. 6: DA EVITARE! Leggi tutto
17-6-2019 23:31
Leggi gli altri 2 commenti nel forum Internet - generale
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Con quale delle seguenti affermazioni, tutte relative a siti che vendono coupon e buoni sconto online, concordi di più? (Se vuoi dare risposte multiple utilizza i commenti)
Sono un cliente abituale dei siti di coupon e in generale posso dichiararmi soddisfatto delle promozioni attivate tramite questo mezzo innovativo.
Apprezzo i coupon soprattutto per provare quelle strutture dove non sono mai stato, o servizi che non ho mai utilizzato prima.
Acquisto talvolta i coupon ma purtroppo molte volte non riesco a utilizzarli prima della loro scadenza, pertanto penso di diminuire questa attività o di continuare a farlo saltuariamente.
Acquisto i coupon soprattutto per usufruire dello sconto e raramente acquisto nuovamente un servizio o torno in una struttura a "prezzo pieno".
Solitamente acquisto un coupon soltanto se conosco già la struttura o il servizio offerto, non voglio fregature.
Mi è capitato spesso di prendere delle fregature o di non essere servito alla stregua degli altri clienti, pertanto penso che non acquisterò più coupon.
Non ho mai acquistato un coupon.

Mostra i risultati (1854 voti)
Luglio 2025
n. 3962 del 10-07-2025
Il frigorifero di Samsung che fa a meno del gas: sfrutta l'effetto Peltier
n. 3961 del 09-07-2025
Il pericolo delle eSIM
n. 3960 del 07-07-2025
SPID, l'addio è ufficiale: il governo punta su CIE e IT Wallet
n. 3959 del 04-07-2025
Bollette gonfiate, le strategie illecite. Scandalo energetico in Italia
n. 3958 del 03-07-2025
Eliza colpisce ancora
n. 3957 del 01-07-2025
Fuga da Windows: in tre anni ha perso 400 milioni di utenti. Preferiti Android, Mac e Linux
Giugno 2025
n. 3956 del 28-06-2025
Windows 10, aggiornamenti gratuiti per tutti. Ma ci sono requisiti da rispettare
n. 3955 del 26-06-2025
Addio, vecchia carta d'identità: è obbligatorio passare alla CIE entro agosto 2026
n. 3954 del 24-06-2025
16 miliardi di nomi utente e password finiscono online: coinvolti anche Facebook, Google e Apple
n. 3953 del 23-06-2025
Tracciamento delle notifiche: ultima frontiera
n. 3952 del 20-06-2025
Amazon stringe sui resi: la finestra scende da 30 a 14 giorni
n. 3951 del 19-06-2025
Passare a Windows 11 è più semplice con Windows Migration. La fine di Windows 10 è già arrivata
n. 3950 del 18-06-2025
WhatsApp, ecco perché stai ricevendo un messaggio che ti chiede di aggiungere l'indirizzo email
n. 3949 del 17-06-2025
Richiamati oltre un milione di power bank: potrebbero surriscaldarsi fino a prendere fuoco
n. 3948 del 14-06-2025
La Danimarca lascerà Windows e Microsoft Office, passando a Linux e LibreOffice
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 11 luglio
2024
Windows 11, aggiornamenti forzati in arrivo
2022
Boba Fett 1 - Sarlacc 0
2020
WindowsFX, la distribuzione Linux per chi vuole lasciare Windows 10
2019
I cartoni per le uova fatti di semi
2017
Buran: gli Shuttle sovietici ripresi di nascosto
2015
Castagne al posto del grano e bambù invece della plastica
2014
Agenti polizia puniti per aver filmato un inseguimento
2013
Liberalizzazione del Wi-Fi, decreto da riscrivere
2012
Guardatevi intorno. Siete su Marte
2011
L'hamburger più ecologico è quello fatto di...
2010
Telecom Italia, mobilità per 3.700 persone
2009
L'iPod salva una ragazza da un fulmine
2008
Windows XP si vende bene su Amazon, Ubuntu su BestBuy
2007
Il gatto che gioca col Mac
2006
La guerra degli e-pagamenti
2005
Meno privacy contro il terrorismo
2004
Nuove funzionalità per la toolbar di Google
2003
E l'azienda fa la Tv
2001
Microsoft: l'antitrust preme, la licenza cambia
Olimpo Informatico


 
web metrics