Le comunicazioni via internet sono intercettabili, sappiatelo se mai aveste avuto qualche dubbio.

I computer collegati alla rete internet comunicano. I computer, essendo macchine, possono comunicare solo attraverso un linguaggio numerico; questo linguaggio segue delle regole precise, ossia rispetta un protocollo.

Il nome di questo protocollo è TCP-IP e ha il compito di inviare le informazioni su internet, ma solo dopo averle spezzettate in piccole sequenze numeriche (pacchetti), adatte ad essere incanalate attraverso la rete internet. 

Purtroppo i pacchetti creati tramite protocollo TCP-IP non sono protetti e possono essere intercettati da tutti.  Ma fortunatamente sono stati inventati protocolli di comunicazione in grado di criptare, ossia rendere incomprensibili, le informazioni che viaggiano su internet.

Pensate che alcuni di questi sistemi sono così potenti che negli Stati Uniti sono considerate “armi” e quindi  vengono permessi soltanto in modo parziale.

Come avvengono le comunicazioni in sicurezza?

Il protocollo SSL (Secure Socket Layer) e il suo successore TSL (Transport Layer Security), sono due modi per trasmettere le informazioni in sicurezza: offrono garanzia di privacy durante la trasmissione dei dati, controllano che i dati trasmessi non vengano alterati e aggiungono la firma elettronica di chi ha inviato il messaggio in modo da garantirne l’autenticità.  Esiste anche un protocollo specifico per lo scambio di denaro online e si chiama SET (Secure Electronic Transaction).

Insomma, quando vedete scritto SSL/TSL o SET, sappiate che si tratta di un modo per proteggere i dati scambiati attraverso internet. 

Come ci si accorge che la trasmissione delle informazioni, compresi i dati della mia carta di credito, sta avvenendo in sicurezza?

Supponiamo che sto facendo un acquisto online o una transazione di denaro via internet con la mia banca, o ancora sto inserendo i miei dati personali per iscrivermi ad un servizio internet. 

Mi accorgo che la trasmissione è diventata sicura per due motivi: 

nella barra degli indirizzi internet del browser, compare a destra un lucchetto chiuso
l’indirizzo internet cambia da http://www.. in https://www… Ricordatevi HTTPS, con la “S” finale che sta per Sicurezza. 

Terminato lo scambio dati, tutto torna come prima: ricompare http://.. e sparisce il lucchetto.

E se voglio fare un sito di commercio elettronico?

Chi volesse mettere in piedi un sito web di commercio elettronico, deve assicurarsi che il servizio di hosting includa la criptazione e cifratura attraverso il protocollo HTTPS.

Altre garanzie di sicurezza?

I siti web che danno maggiori garanzie di sicurezza, hanno un certificato di garanzia di sicurezza emesso da un ente ufficiale garante. Il certificato è digitale, non cartaceo, e installato sulle pagine sicure del sito web. Chi ha un sito web di commercio elettronico e vuole garantire la privacy dei suoi acquirenti, può comprare il certificato facendone richiesta all’ente specializzato.

Cosa dovete fare per assicurarvi che ci sia questo certificato di sicurezza?

Quando compare il lucchetto sulla barra degli indirizzi internet, fateci sopra click col tasto sinistro del mouse. Si aprirà una finestrella che dovrà mostrare tutte le caratteristiche di sicurezza della pagina che state visualizzando e del certificato digitale installato. 

Ma indipendentemente dal programma che utilizzate per navigare su internet (browser), il principio del lucchetto e dell’https è uguale per tutti, compreso il dettaglio della sicurezza che si ottiene cliccando sopra il lucchetto.

E per vedere il certificato vero e proprio?

Quando avete cliccato sopra il lucchetto, per vedere i dettagli del certificato potete cliccare col tasto sinistro del mouse sopra Visualizza Certificato, in Internet Explorer. Oppure se usate Chrome, cliccate su Informazioni Certificato, dopo aver cliccato sul lucchetto.

In tutti casi, apparirà una finestra come quella qui a sinistra: la finestra Certificato. 

I riferimenti all’ente garante che ha rilasciato il certificato digitale di sicurezza e un link al suo sito web DEVONO esserci sempre se volete essere  sicuri.

Un ente che rilascia certificati molto utilizzato (ad esempio dalla banca Sella che spesso regola le transazioni di denaro nel commercio online) è VeriSign Inc.