|
AVVISO AI NAVIGANTI PER LA SICUREZZA IN QUESTO SITO CON LE NUOVE PROCEDURE HTTPS
Da gennaio 2017, i browser cominceranno a segnalare come “non sicuri” i siti che trasmetteranno senza protocollo HTTPS. Che significa? Una volta installato il certificato SSL (già presente qui dentro), questo sito sarà considerato protocollo sicuro HTTPS, e adesso raggiungibile come https//www.mimmorapisarda.it. Tutto ciò gli consente di essere facilmente presente nella lista dei motori di ricerca quali Chrome o Firefox, in quanto riconosciuto affidabile. Tuttavia, a volte potreste notare nell'indirizzo l'icona di allert in cui c'è scritto che il sito non è completamento protetto. Perchè accade questo? Per essere pulito come Mastro Lindo, Google vorrebbe che anche i contenuti della pagina fossero sicuri, compresi i collegamenti a fonti esterne (per esempio le locandine incollate di eventi) che anch'esse dovrebbero avere nell'indirizzo la sigla HTTPS. Altrimenti vengono rilevati come pericolosi. Una sciocchezza cosmica: ad oggi, parecchi siti web importantissimi ne sono privi. Nella pratica, gli URL restano analoghi agli ormai obsoleti HTTP (se non per la ‘s’ finale). In sostanza, si tratta di una versione corazzata di HTTP voluta da Google, che sta spingendo per incentivare l’acquisto di questi certificati SSL e quindi strumentalizzare la questione sicurezza come un pretesto per ovvi interessi propri o di terzi. FATTA SALVA QUESTA CONSIDERAZIONE, TENGO A PRECISARE CHE: Essenzialmente HTTPS e SSL si usano per blindare “porte di accesso” relative ad operazioni delicate quali la fornitura di dati sensibili, pagamenti online, richieste di documenti anagrafici, numeri telefonici, codice fiscale, ecc. (tutte cose che le banche - e soprattutto i social - richiedono e per questo motivo sono già pronti). Se ad esempio, questo sito prevedesse l'acquisto di prodotti o servizi attraverso la trasmissione di dati della carta di credito, un terzo potrebbe clonarla utilizzandola per fini poco onesti. QUESTO SITO VI HA MAI CHIESTO DATI SENSIBILI O CARTE DI CREDITO PER SERVIZI A PAGAMENTO ON LINE? IO VENDO QUALCOSA? NO, QUINDI STATE TRANQUILLI. Aprendo alcune pagine con collegamenti esterni al sito, sul browser potrebbe apparire “Questa connessione non è affidabile“. Cosa si deve fare? Assolutamente niente. Non è il caso di preoccuparsi per l’avviso volutamente pignolo: tutto dipende dal fatto che quei siti non si sono ancora attrezzati, ed è questo il motivo per cui il browser vi avvisa. Questo accade perchè: 1) Il certificato SSL è a pagamento e in molti, soprattutto i titolari di siti free, stanno prendendo tempo. 2) Molti siti non sono ancora a conoscenza delle nuove procedure. Quindi, nonostante siano pulitissimi come l'abside di una chiesa, risultano nocivi a Google che in questa scriteriata politica ha fatto di tutta l'erba un fascio. 3) In caso di navigazione con Firefox, consentitegli di aggiornare Adobe Flash Player per evitare che vi blocchi, in quanto riconoscerebbe obsoleti i plugin delle sue estensioni. IN OGNI CASO, IL TITOLARE DI QUESTO SITO VERIFICHERA' SCRUPOLOSAMENTE LE IMMAGINI CON COLLEGAMENTI NON ANCORA IN REGOLA CON LE NUOVE PROCEDURE HTTPS. Serve davvero a qualcosa per la sicurezza? 1) Assolutamente no: HeartBleed, uno dei più grandi disastri della storia informatica, ne è la prova. 2) Applicare il protocollo HTTPS anche sui siti web generici - in cui non transitano informazioni riservate - in nome della sicurezza è indiscriminatamente, costoso, equivoco, sbagliato e ridicolo come usare il domopak come profilattico. 3) Da un punto di vista tecnologico non serve a niente, ma restano importanti la considerazione logica ed il buonsenso del navigatore. _____________ Confermandovi la sicurezza che ha contraddistinto le mie pagine, sempre prive di banner e pubblicità ingannevoli e collegate fin dalla loro creazione a portali assolutamente non pericolosi, ribadisco che questo sito non ha fini di lucro a scopi commerciali; non offre servizi a pagamenti; è contro ogni forma di violenza e/o volgarità e quindi anche alla portata dei bambini. Preciso, inoltre, che qualsiasi materiale presente è riportato solo a scopo di divulgazione culturale. Qualora questo provochi risentimenti, prego di volermi scrivere per provvedere immediatamente a rettificare eventuali imprecisioni ed omissioni ovvero a rimuovere il file testo, grafico o sonoro "offeso". Non si intende, in ogni caso, infrangere le norme vigenti in materia. Da parte mia nulla osta al prelievo di testi o immagini, chiedo soltanto di citare la fonte di provenienza e di non ritagliare le foto per poi "taroccarle".
Buona navigazione, sempre serena e "liscia" come l'olio.
|
