Siete davvero sul portale di e-banking della vostra banca o è un falso? Sul nostro sito Internet potete verificarlo tramite l’impronta digitale del certificato. Con alcune eccezioni, però.
Sul nostro sito trovate elencate tutte le impronte digitali dei certificati delle nostre banche partner, da confrontare con quella del portale di e-banking per assicurarvi che sia quello giusto. Se le impronte digitali non corrispondono, infatti, significa che avete aperto un sito contraffatto. Ulteriori informazioni sono disponibili qui.
Vi sono tuttavia delle eccezioni. Alcune soluzioni di sicurezza, come certi antivirus, inseriscono un certificato proprio tra il computer e il sito Internet. Avast, per esempio, offre una funzione denominata «Scansione HTTPS» per verificare se il traffico crittografato contiene del malware. Se questo tipo di controllo è attivo, le impronte digitali non corrispondono mai, perché nel browser viene mostrato il certificato di AVAST invece di quello della vostra banca.
L’utilità di funzioni come «Scansione HTTPS» è dibattuta, perché il presunto guadagno in termini di sicurezza (la scansione del traffico crittografato) va potenzialmente a scapito della sicurezza della connessione. La maggior parte delle soluzioni di sicurezza permette di disattivare questo tipo di verifica. In un contesto privato lo si può fare tranquillamente, per un breve periodo per controllare l’impronta digitale oppure anche una volta per sempre, purché vi atteniate alle 5 operazioni per la vostra sicurezza digitale.