Come sapere se una transazione online è sicura
Queste informazioni valgono per Windows Internet Explorer 7 e Windows Internet Explorer 8.
Di seguito vengono fornite le risposte ad alcune domande frequenti sulle transazioni online.
Mostra tutto
Una connessione sicura è uno scambio crittografato di informazioni tra il sito Web visitato e Internet Explorer. La crittografia viene resa disponibile tramite un documento fornito dal sito Web denominato certificato. Le informazioni inviate al sito Web vengono crittografate nel computer e decrittografate nel sito Web. Nelle normali circostanze le informazioni non possono essere lette né manomesse mentre vengono inviate, ma è possibile che un utente riesca a compromettere la crittografia.
Anche se la connessione tra il computer e il sito Web è crittografata, ciò non garantisce che il sito Web sia affidabile. La privacy dell'utente potrebbe comunque essere compromessa dalla modalità con cui le informazioni vengono utilizzate o distribuite nel sito Web.
Non necessariamente. Anche se le informazioni inviate e ricevute sono crittografate (codificate), una parte intermedia potrebbe essere in grado di identificare il sito Web cui ci si connette. In base a questa informazione, l'altra parte potrebbe scoprire quali operazioni vengono eseguite su tale sito. Se ad esempio si ricerca un nuovo lavoro utilizzando il computer dell'ufficio, la società potrebbe controllare la presenza di parole chiave nei siti Web o mantenere un registro dei siti visitati. Se viene caricato un curriculum in un sito Web di offerte di lavoro, anche se il documento è crittografato la società sarebbe comunque al corrente che si è alla ricerca di un nuovo lavoro.
In Internet Explorer verrà visualizzata l'icona di un lucchetto
nella barra Stato protezione. La barra dello stato di protezione è situata a destra della barra degli indirizzi.
Il certificato utilizzato per crittografare la connessione contiene anche informazioni sull'identità del proprietario del sito Web o dell'organizzazione. Fare clic sul lucchetto per visualizzare l'identità del sito Web.
Quando si visita un sito Web che utilizza una connessione protetta, il colore della barra dello stato di protezione indica se il certificato è valido e visualizza il livello di convalida corrispondente al controllo eseguito dall'organizzazione certificante.
Nella tabella seguente viene descritto il significato dei colori della barra dello stato di protezione.
|
Colore
| |
Significato
|
|
Rosso
| |
Il certificato non è aggiornato, non è valido o presenta un errore. Per ulteriori informazioni, vedere Informazioni sugli errori del certificato.
|
|
Giallo
| |
Impossibile verificare l'autenticità del certificato o l'autorità di certificazione emittente. Ciò potrebbe indicare un problema con il sito web dell'autorità di certificazione.
|
|
Bianco
| |
Il certificato utilizza la convalida normale. Indica che la comunicazione tra il browser e il sito Web è crittografata. L'autorità di certificazione non rilascia alcuna dichiarazione in merito all'attività svolta dal sito Web.
|
|
Verde
| |
Il certificato utilizza la convalida estesa. Ciò significa che la comunicazione tra il browser e il sito Web è crittografata e che l'autorità di certificazione ha confermato che il sito Web è posseduto o gestito da una società legalmente organizzata nella giurisdizione mostrata nel certificato e sulla barra dello stato di protezione. L'autorità di certificazione non rilascia alcuna dichiarazione in merito all'attività svolta dal sito Web.
|
No, non è mai necessario aggiornare le informazioni o gli account online per utilizzare i certificati di convalida estesa. Alcuni messaggi di phishing cercano di ottenere fraudolentemente informazioni personali o finanziarie affermando che è necessario aggiornare il proprio account per una maggiore protezione con un certificato di convalida estesa.
Internet Explorer supporta i certificati di convalida estesa in modalità nativa e non è necessario che l'utente esegua altre operazioni oltre a visitare un sito Web. Se la propria banca utilizza un certificato di convalida estesa, la barra degli indirizzi sarà verde. Se la barra non è verde, il sito non utilizza un certificato di convalida estesa.
Se si ritiene che il sito stia tentando di nascondere la sua vera identità, contattare l'autorità di certificazione il cui nome è indicato nel certificato e nella barra dello stato protezione.
Non necessariamente. La connessione sicura (crittografata) non garantisce che il sito sia sicuro da utilizzare, ma offre solo la certezza in merito all'identità del sito Web, in base alle informazioni fornite dall'organizzazione certificante. È consigliabile fornire informazioni personali solo nei siti Web noti e attendibili. Per informazioni su come stabilire se un sito Web è attendibile, vedere Quando considerare attendibile un sito Web.
Anche se non vi è alcuna garanzia di sicurezza sul Web, è possibile ridurre i problemi di privacy o protezione online utilizzando siti Web noti e attendibili. Tramite Internet Explorer non è possibile stabilire se il proprietario di un sito Web è attendibile. Provare ad utilizzare siti già utilizzati in precedenza o consigliati da familiari o amici di fiducia. Attivare inoltre il filtro anti-phishing di Internet Explorer per poter identificare i siti Web fraudolenti. Per ulteriori informazioni sul filtro anti-phishing, vedere Filtro anti-phishing: domande frequenti
Il contenuto misto, ossia protetto e non protetto, indica che una pagina Web tenta di visualizzare elementi utilizzando connessioni sia protette (HTTPS/SSL) che non protette (HTTP). Questa situazione si verifica spesso con i negozi online o i siti finanziari in cui vengono visualizzati striscioni, immagini o script provenienti da un server non protetto.
Il rischio della visualizzazione di contenuto misto è che una pagina Web o uno script non sicuro potrebbe essere in grado di accedere alle informazioni dal contenuto sicuro.
