Di seguito vengono fornite le risposte ad alcune domande frequenti sulle transazioni online.

Mostra tutto

Che cos'è una connessione sicura?

Una connessione sicura è uno scambio crittografato di informazioni tra il sito Web visitato e Internet Explorer. La crittografia viene resa disponibile tramite un documento fornito dal sito Web denominato certificato. Le informazioni inviate al sito Web vengono crittografate nel computer e decrittografate nel sito Web. Normalmente, le informazioni non possono essere lette né manomesse mentre vengono inviate, ma è possibile che un utente riesca a decodificare la crittografia.

Anche se la connessione tra il computer e il sito Web è crittografata, ciò non garantisce che il sito Web sia affidabile. La privacy dell'utente potrebbe comunque essere compromessa dalla modalità con cui le informazioni vengono utilizzate o distribuite nel sito Web.

Le connessioni sicure sono private?

Non necessariamente. Anche se le informazioni inviate e ricevute sono crittografate (codificate), una parte intermedia potrebbe essere in grado di identificare il sito Web cui ci si connette. In base a questa informazione, l'altra parte potrebbe scoprire quali operazioni vengono eseguite su tale sito. Se ad esempio si ricerca un nuovo lavoro utilizzando il computer dell'ufficio, la società potrebbe controllare la presenza di parole chiave nei siti Web o mantenere un registro dei siti visitati. Se viene caricato un curriculum in un sito Web di offerte di lavoro, anche se il documento è crittografato la società sarebbe comunque al corrente che si è alla ricerca di un nuovo lavoro.

Come è possibile stabilire se la connessione è sicura?

In Internet Explorer viene visualizzata un'icona a forma di lucchetto Immagine dell'icona Lucchetto sulla barra Stato sicurezza. La barra dello stato di sicurezza è situata a destra della barra degli indirizzi.

Il certificato utilizzato per crittografare la connessione contiene anche informazioni sull'identità dell'organizzazione o del proprietario del sito Web. Fare clic sul lucchetto per visualizzare l'identità del sito Web.

Perché vengono visualizzati colori diversi sulla barra dello stato di sicurezza?

Quando si visita un sito Web che utilizza una connessione sicura, il colore della barra dello stato di sicurezza indica se il certificato è valido e visualizza il livello di convalida corrispondente al controllo eseguito dall'organizzazione certificante.

Nella tabella seguente viene descritto il significato dei colori della barra dello stato di sicurezza.

Colore
Significato

Rosso

Il certificato non è aggiornato, non è valido o presenta un errore. Per ulteriori informazioni, vedere Informazioni sugli errori del certificato.

Giallo

Impossibile verificare l'autenticità del certificato o l'autorità di certificazione emittente. Ciò potrebbe indicare un problema con il sito web dell'autorità di certificazione.

Bianco

Il certificato utilizza la convalida normale. Indica che la comunicazione tra il browser e il sito Web è crittografata. L'autorità di certificazione non rilascia alcuna dichiarazione in merito all'attività svolta dal sito Web.

Verde

Il certificato utilizza la convalida estesa. Ciò significa che la comunicazione tra il browser e il sito Web è crittografata e che l'autorità di certificazione ha confermato che il sito Web è posseduto o gestito da una società legalmente organizzata nella giurisdizione mostrata nel certificato e sulla barra dello stato di sicurezza. L'autorità di certificazione non rilascia alcuna dichiarazione in merito all'attività svolta dal sito Web.

È necessario aggiornare gli account online per utilizzare i certificati di convalida estesa?

No, non è mai necessario aggiornare le informazioni o gli account online per utilizzare i certificati di convalida estesa. Alcuni messaggi di phishing cercano di ottenere fraudolentemente informazioni personali o finanziarie affermando che è necessario aggiornare il proprio account per una maggiore sicurezza con un certificato di convalida estesa.

Internet Explorer supporta già i certificati EV, quindi non è necessaria nessuna operazione. Se la propria banca utilizza un certificato di convalida estesa, la barra degli indirizzi sarà verde. Se la barra non è verde, il sito non utilizza un certificato di convalida estesa.

Come è opportuno agire se si ritiene che un sito Web stia rappresentando un'identità falsa?

Se si ritiene che il sito stia tentando di contraffare la propria identità, contattare l'autorità di certificazione il cui nome è indicato nel certificato e nella barra Stato sicurezza.

Se un sito Web prevede transazioni sicure, significa che è sicuro da utilizzare?

Non necessariamente. La connessione sicura, ovvero crittografata, non garantisce che il sito sia sicuro da utilizzare, ma offre solo la certezza in merito all'identità del sito Web, in base alle informazioni fornite dall'organizzazione certificante. È consigliabile fornire informazioni personali solo nei siti Web noti e attendibili. Per le informazioni su come decidere se un sito Web è attendibile, vedere Quando considerare attendibile un sito Web.

Come è possibile aumentare la sicurezza delle transazioni online?

Anche se non vi è alcuna garanzia di sicurezza sul Web, è possibile ridurre i problemi di privacy o sicurezza online utilizzando siti Web noti e attendibili. Tramite Internet Explorer non è possibile stabilire se il proprietario di un sito Web è attendibile. Provare ad utilizzare siti già utilizzati in precedenza o consigliati da familiari o amici di fiducia. È inoltre consigliabile attivare il filtro SmartScreen di Internet Explorer per identificare i siti Web fraudolenti. Per ulteriori informazioni su SmartScreen Filter, vedere Filtro SmartScreen: domande frequenti.

Che cosa significa quando il contenuto è misto, ossia sia sicuro che non sicuro?

Il contenuto misto, ossia sicuro e non sicuro, indica che una pagina Web tenta di visualizzare elementi utilizzando connessioni sia sicure (HTTPS/SSL) che non sicure (HTTP). Questa situazione si verifica spesso con i negozi online o i siti finanziari in cui vengono visualizzati striscioni, immagini o script provenienti da un server non protetto.

Il rischio della visualizzazione di contenuto misto è che una pagina Web o uno script non sicuro potrebbe essere in grado di accedere alle informazioni dal contenuto sicuro.

Nota

  • In Internet Explorer viene utilizzato un protocollo crittografato chiamato SSL (Secure Sockets Layer) per l'accesso alle pagine Web sicure. Per queste pagine viene utilizzato il prefisso HTTPS, mentre per le altre il prefisso HTTP.