Cosa fare se il tuo browser dice "non sicuro"?

Se il tuo browser dice "Non sicuro" o "Connessione insicura", significa che la tua connessione al sito web non è criptata o è criptata con un cifrario debole. Questo significa che chiunque abbia il know-how tecnico può origliare tutto ciò che invii al server.

Questo significa assolutamente che non dovresti mai inserire informazioni sensibili in quella scheda (carta di credito o informazioni finanziarie, dettagli di identificazione personale, password, ecc.) Significa anche che un hacker può sapere che avete visitato quella pagina web e che la vostra navigazione non è privata, quindi continuare a usare il sito web permetterà ad altri di curiosare dove siete stati e su cosa avete cliccato.

I siti web insicuri permettono anche i cosiddetti attacchi "man in the middle", dove una terza parte (come un hacker, un ISP ombroso o una rete wifi sospetta) può iniettare codice nella pagina in cui vi trovate. Questo codice potrebbe mostrarti pubblicità, rubare la tua potenza di CPU mentre visiti il sito, tracciarti o cercare di estrarre informazioni personali dal sito.

Tutti i problemi potrebbero essere la causa:

• Il sito potrebbe non essere configurato correttamente o usare cattive pratiche di sicurezza.
• Hai digitato male l'indirizzo web che ti porta ad un altro sito, o il nome del dominio è scaduto ed è stato rilevato da qualcuno che cerca di impersonare il precedente proprietario.
• Hai cliccato su un link di phishing.
• La rete wifi su cui ti trovi è stata compromessa e ti sta servendo una versione falsa della pagina a cui stai cercando di accedere.
• Il malware sul tuo computer ha rimosso la crittografia dal sito web e ti sta mostrando invece una versione falsa della pagina.

Stare su un sito web insicuro non fa, comunque, nessuna delle seguenti cose:

• Aumentare il rischio di essere infettati da malware - la tua connessione potrebbe non essere privata, ma questo non aumenta il rischio di essere infettato da software dannoso.
• Fuga implicitamente le tue informazioni personali - se non sei mai stato o interagito con quel sito web prima, non hanno accesso a informazioni personali che non gli hai dato. Mentre qualsiasi informazione che fornisci sarà trapelata, una connessione insicura non può far trapelare informazioni che non sono state inviate.
• Influenzare la sicurezza dei siti web sicuri - i siti web (generalmente) non possono rubare informazioni da altri siti web più sicuri. Visitare un sito web insicuro mentre si ha Facebook aperto, per esempio, non darebbe al sito web insicuro l'accesso al vostro account Facebook.