I cer­ti­fi­cati non com­ba­ciano? È il sito sbagliato!

Siete dav­vero sul por­tale di e-ban­king della vostra banca o è un falso? Sul nostro sito Internet potete veri­fi­carlo tra­mite l’impronta digi­tale del cer­ti­fi­cato. Con alcune ecce­zioni, però.

Sul nostro sito tro­vate elen­cate tutte le impronte digi­tali dei cer­ti­fi­cati delle nostre banche partner, da con­fron­tare con quella del por­tale di e-ban­king per assi­cu­rarvi che sia quello giusto. Se le impronte digi­tali non cor­ri­spon­dono, infatti, signi­fica che avete aperto un sito con­traf­fatto. Ulte­riori infor­ma­zioni sono dispo­ni­bili qui.

Vi sono tut­tavia delle ecce­zioni. Alcune solu­zioni di sicu­rezza, come certi anti­virus, inse­ri­scono un cer­ti­fi­cato pro­prio tra il com­puter e il sito Internet. Avast, per esempio, offre una fun­zione deno­mi­nata «Scan­sione HTTPS» per veri­fi­care se il traf­fico crit­to­gra­fato con­tiene del mal­ware. Se questo tipo di con­trollo è attivo, le impronte digi­tali non cor­ri­spon­dono mai, perché nel browser viene mostrato il cer­ti­fi­cato di AVAST invece di quello della vostra banca.

L’utilità di fun­zioni come «Scan­sione HTTPS» è dibat­tuta, perché il pre­sunto gua­dagno in ter­mini di sicu­rezza (la scan­sione del traf­fico crit­to­gra­fato) va poten­zial­mente a sca­pito della sicu­rezza della con­nes­sione. La mag­gior parte delle solu­zioni di sicu­rezza per­mette di disat­ti­vare questo tipo di veri­fica. In un con­testo pri­vato lo si può fare tran­quil­la­mente, per un breve periodo per con­trol­lare l’impronta digi­tale oppure anche una volta per sempre, purché vi atte­niate alle 5 ope­ra­zioni per la vostra sicu­rezza digi­tale.