Ma cosa sono i certificati SSL e perché la sicurezza online diventa sempre più un argomento importante e delicato? La crescita esponenziale di Internet ci ha portato a mettere in circolazione una quantità sempre più ampia di dati personali, medici, bancari. Via web controlliamo ad esempio il sistema di videosorveglianza di casa o dell’ufficio, effettuiamo pagamenti, compiliamo documenti con i nostri dati. Cosa succederebbe se queste credenziali ci venissero sottratte? Niente di buono, ovviamente, ed è per questo che vale la pena approfondire l'argomento.

Quando accediamo ad un sito web con il quale scambiamo informazioni sensibili (pensiamo ad un banale sito con e-commerce che riceverà i dati della nostra carta di credito) non è sufficiente impostare una password sicura, e non basta che il sito web sia sicuro a sua volta, è fondamentale che anche il mezzo di comunicazione tra noi lo sia. Direste ad alta voce in pubblico il vostro PIN del bancomat a qualcuno? La password della vostra e-mail personale? Perché allora trasmettere le informazioni che scambiate con un sito web in modo insicuro?

Navigando su un sito web abbiamo (in alcuni casi purtroppo dovremmo avere) due possibili protocolli tramite i quali collegarci: HTTP ed HTTPS.

Ad alcuni potrebbe sembrare fantascienza, ma in realtà il furto di informazioni scambiate tramite internet è purtroppo una problematica reale, e il fatto che non disponiamo di particolari facoltà o che non ricopriamo alcun ruolo di spicco ci espone ancora di più di fronte a questo tipo di minacce. La maggior parte dei furti di dati avviene in modo totalmente automatico e casuale da software autonomi che riescono a completare il processo di intercettazione senza bisogno di alcun operatore, spedendo comodamente al proprietario del software i dati sottratti.

Un sito web con dei collegamenti esterni insicuri, una rete Wi-Fi o cablata della quale non ne conosciamo la sicurezza, siete sicuri che nessuno di quelli con i quali avete condiviso fino ad oggi la connessione non possa mai aver avuto interesse a provare a sottrarre qualche dato interessante?

Una volta che un malintenzionato si trova sulla vostra stessa rete può riuscire a leggere (e se necessario copiare o manipolare) i vostri dati anche senza particolari conoscenze tecniche. Esistono strumenti che permettono di far credere al vostro computer che il computer dell'aggressore sia il vostro modem, e a questo punto il vostro computer invierà i vostri dati all’indirizzo errato. Dopo che saranno stati letti verranno poi rispediti al vostro vero modem e voi avrete perso la vostra privacy senza potervi accorgere di niente. Questo tipo di attacco si chiama ARP poisoning o ARP spoofing ed è uno degli attacchi man in the middle più comuni, dove si sfrutta appunto l'opportunità di mettersi nel mezzo durante una connessione.

Avete mai salvato sul vostro cellulare una rete Wi-Fi non protetta? Pensate magari alla classica rete di un modem appena installato o a quella di un negozio in un centro commerciale. Sapete che il vostro cellulare si collegherà da ora a qualsiasi rete con lo stesso nome senza chiedervi conferma esattamente come avviene quando tornate a casa? E se qualcuno creasse una rete con lo stesso nome per farvi collegare il vostro dispositivo e poi utilizzasse una tecnica come quella citata precedentemente? Questi esempi dovrebbero farvi capire anche l'importanza di avere una password alla rete Wi-Fi di casa o dell’ufficio il più complessa possibile.

Una volta compresi i rischi ai quali vi esponete utilizzando una normale connessione HTTP vi renderete presto conto di quanto sia importante scegliere un sito web che offre un certificato SSL per tutte le informazioni che ormai scambiamo al giorno d'oggi.

Alcune compagnie che operano nel settore IT hanno scelto di sottolineare l'importanza di questa scelta, Google ad esempio inizierà presto a evidenziare nel suo browser ed allertare in modo esplicito l'utente quando si collegherà ad un sito web non sicuro, i siti che non espongono un certificato SSL inoltre riceveranno nel tempo sempre meno visibilità sui vari motori di ricerca.

Chi oggi ha un sito web non dovrebbe più avere dubbi sull'importanza di offrire ai propri visitatori una sicurezza in più. Esistono vari tipi di certificato SSL, con diversi livelli di funzionalità, sicurezza, garanzia (ed ovviamente prezzo). A prescindere da quale sia il grado di riservatezza delle informazioni che in esso circolano, non potete permettere che queste finiscano nelle mani sbagliate.

