Capita spesso, mentre si naviga su Internet con un browser web, di leggere questo messaggio: «La connessione non è privata». Una frase piuttosto allarmante, in un periodo storico in cui l’attenzione alla privacy è diventata cruciale a causa dei numerosi incidenti che hanno portato anche grandi aziende a subire delle perdite di dati sensibili dei loro utenti.
I dati sensibili che, com’è noto, sono una merce preziosissima e vengono scambiati a peso d’oro, spesso senza il consenso di chi di quei dati è il legittimo proprietario.
Inoltre l’acquisto di beni e servizi sempre più frequente attraverso l’e-commerce, grazie ai prezzi sempre più bassi di Internet fisso e Internet mobile, presenta insidie ancora maggiori, visto che se il sito dove si effettua la transazione non è sicuro si rischia che il numero della carta di credito possa finire nelle mani di malintenzionati.
Ecco perché è legittimo avere qualche perplessità quando si legge che la connessione non è privata. Ma che cosa vuol dire esattamente, quanto si rischia e che cosa si può fare per risolvere la situazione? Vediamolo insieme.
Che cosa cambia tra http e https
Per cominciare è necessario fare il punto sulla differenza tra http (HyperText Transfer Protocol) e https (HyperText Transfer Protocol Secure), i protocolli di telecomunicazione utilizzati per la normale navigazione web su browser come Chrome, Firefox, Edge, Safari e così via, e che vediamo all’inizio degli indirizzi relativi alle pagine che visitiamo. Il protocollo https è il più sicuro, visto che la comunicazione tra il client e il server, cioè tra chi “chiede” la navigazione e chi la fornisce, viene protetta attraverso l’uso di determinati certificati; questi certificati consentono di garantire la riservatezza dei dati, cifrare il traffico web e verificarne l’integrità. Inoltre il protocollo https fa uso di una diversa porta standard (443 invece di 80), per una sicurezza ancora maggiore.
Tra i certificati, il più diffuso e usato è SSL, che sta per Secure Socket Layer. Oggi i siti https con certificato SSL rappresentano infatti lo standard per un sito “sicuro”, tanto che i browser, quando vengono indirizzati verso un sito che gira su https (o dovrebbe farlo), effettuano un controllo per la convalida del certificato installato sul sito: se questo risulta non valido – per vari motivi – allora il browser avverte l’utente con un messaggio in cui si comunica che «la connessione non è privata», cioè non può essere accertato il rispetto dei vigenti standard di sicurezza della privacy.
Detto in altre parole, siccome i dati non possono essere criptati nel modo corretto, il sito non è sicuro da visitare, il che è particolarmente preoccupante quando si tratta di un sito a cui si accede a un’area personale attraverso l’inserimento di determinate credenziali (login e password) che possono essere sottratte, o, peggio ancora, si effettuano transazioni economiche. La funzione integrata nei browser consente quindi di sapere da subito se un sito è davvero sicuro, lasciando comunque all’utente la possibilità di proseguire lo stesso, a suo rischio e pericolo.
Gli errori più comuni di connessione non privata
I browser come Google Chrome non si limitano a dire che la connessione non è privata, ma segnalano anche il nome dell’errore, come ad esempio i seguenti:
- ERR_CERT_SYMANTEC_LEGACY
- NET::ERR_CERT_AUTHORITY_INVALID
- NET::ERR_CERT_COMMON_NAME_INVALID
- NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM
- NTE::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
- NET::ERR_CERT_DATE_INVALID
- SSL certificate error
- ERR_SSL_VERSION_OR_CIPHER_MISMATCH
A ognuno di questi codici corrisponde ovviamente una diversa ragione per cui la connessione non è sicura, da semplici errori di data alla scadenza del certificato, passando per l’utilizzo di un algoritmo che non è considerato abbastanza sicuro (ma magari lo era quando il sito è stato dotato dei protocolli di sicurezza).
Sempre Chrome (ma funzioni analoghe sono disponibili per tutti i browser più utilizzati) indica con una piccola icona nella barra degli indirizzi, sulla sinistra, lo stato di sicurezza del sito in cui ci troviamo: un lucchetto significa che il sito è sicura, la i cerchiata significa che il sito non è sicuro e che c’è la possibilità che le informazioni inviate o ricevute tramite il sito possano essere viste da altri, il simbolo di pericolo naturalmente ci comunica che il sito potrebbe essere pericoloso. Cliccando sull’icona sarà possibile visualizzare le autorizzazioni e i dettagli del sito, trovando un riepilogo della valutazione del browser relativamente allo stato della connessione in quanto alla privacy.
Come fare per correggere l’errore “La connessione non è privata”
Quando ci si trova di fronte a un messaggio di questo tipo, la soluzione più semplice – suggerita anche dai pulsanti che ci invitano a tornare da dove siamo venuti – è rinunciare a collegarsi, a meno che non si tratti di qualcosa di indispensabile. Può darsi che il sito sia molto datato e non aggiornato ai più moderni standard di sicurezza e privacy, oppure che sia a tutti gli effetti malevolo e scritto per rubare all’incauto utente i suoi dati, ad esempio in seguito a un tentativo di phishing effettuato tramite link mandato via e-mail o attraverso le principali piattaforme di messaggistica.
Ci sono però dei casi in cui l’utente non ha scelta e deve collegarsi a quel determinato sito, ma ovviamente non a discapito della cura per i suoi dati sensibili. In questo caso ci sono una serie di accorgimenti che può tentare per vedere se il problema è “lato client” (e quindi sua involontaria responsabilità) o comunque se la situazione può essere felicemente risolta.
Provare la navigazione in incognito
Se si è su un PC, è possibile provare ad aprire la pagina che si stava visitando quando è comparso il messaggio d’errore utilizzando una finestra di navigazione in incognito. Se si riesce ad accedere alla pagina senza che compaia l’errore “La connessione non è privata”, allora il problema può essere dato da un’estensione del browser che – magari per un mancato aggiornamento – non funziona come dovrebbe. In questo caso, la cosa migliore da fare è disinstallare momentaneamente l’estensione e vedere se, anche con una pagina di navigazione standard, si riesce ad accedere senza problemi. Se la risposta è sì, meglio verificare, successivamente, se per caso si è saltato un update dell’estensione in questione o se è meglio disinstallarla del tutto per non incorrere in altre situazioni analoghe.
Aggiornare il sistema operativo
Aggiornare Windows od OS X o altri sistemi operativi, soprattutto se è da parecchio che non lo si fa, può risolvere i problemi di connessione non privata, perché quasi sempre contengono anche aggiornamenti dei browser proprio per update relativi alla privacy.
Disattivare l’antivirus
A volte il problema è un antivirus che offre protezione o scansione HTTPS impedendo a Chrome o ad altri browser di funzionare correttamente. Anche in questo caso si può provare a disinstallarlo temporaneamente, perché i browser sono già in grado di identificare da soli problemi di connessione poco sicura.
Accedere dal portale
Può capitare che, quando si accede a un Wi-Fi o a una connessione Ethernet pubblica (in aeroporto, in hotel e così via), si riesca a navigare direttamente senza che sia necessario, almeno in apparenza, accedere prima al portale di registrazione. In questo caso è possibile che si verifichino numerosi errori di connessione non privata. La soluzione è visualizzare la pagina di accesso corretta (di norma basta navigare su un qualsiasi sito con protocollo http per farla aprire) e accedere con le giuste credenziali. Va ricordato, però, che è sempre meglio non visitare siti per cui è necessaria la massima sicurezza (ad esempio il proprio conto corrente bancario) se non è strettamente necessario quando ci si collega a una Wi-Fi pubblica.
