Informazioni commerciali +39 0575 05077
  Assistenza telefonica +39 0575 0505
 
5 - Sicurezza certificato SSL DV > Verifica della sicurezza del sito web - Safe Browsing

5.1 Verifica della sicurezza del sito web - Safe Browsing

La tecnologia di navigazione sicura di Google esamina miliardi di URL al giorno alla ricerca di siti web che presentano potenziali minacce al loro interno. Quando il sistema rileva siti web non sicuri, molti dei quali sono siti web legittimi che sono stati compromessi, si visualizzano avvisi sia nella Ricerca Google, che nei browser web.
 
  Prima di generare il certificato SSL, la CA (Certification Autorithy) effettua un controllo preventivo di sicurezza sul sito web interessato e, se lo stesso risulta compromesso, il certificato non verrà emesso. Qualora le verifiche siano effettuate su siti web dove il certificato è già installato e risultino compromissioni, il certificato potrebbe essere revocato.
In tal caso, solamente a seguito della risoluzione, potrà essere richiesta l'emissione di un nuovo certificato.
Google Safe Browsing è un tool di sicurezza con lo scopo di garantire la sicurezza in rete, proteggendo da attacchi hacker e phishing. Per verificare le tipologie di rischi e lo stato di sicurezza del proprio sito web, è necessario effettuare alcune verifiche, per le quali è possibile seguire quanto indicato di seguito.

Possibili minacce per la privacy e la sicurezza

I siti non sicuri rientrano in due categorie che costituiscono entrambe una minaccia per la privacy e la sicurezza degli utenti e, qualora riscontrate, comportano la mancata attivazione del Certificato SSL:
  • I siti di malware contengono codici per l'installazione di software dannosi sui computer degli utenti. Gli hacker possono utilizzare questi software per acquisire e trasmettere informazioni private o riservate degli utenti.
  • I siti di phishing sono apparentemente legittimi ma tentano invece di indurre con l'inganno gli utenti a digitare nome utente e password o a condividere altre informazioni private. Alcuni esempi comuni sono le pagine web che assumono l'identità di siti web di banche o negozi online regolari.
È possibile analizzare lo stato di un sito web e verificarne la sicurezza, nella pagina Google dedicata.

Per ulteriori dettagli, consultare la guida relativa alla Navigazione sicura.

Nozioni di base per prevenire i Malware

Per una manutenzione sicura dei siti si consiglia di eseguire le seguenti operazioni:
  • Eseguire regolarmente una copia automatica di backup del sito.
  • Mantenere sempre aggiornato il software.
  • Esaminare le pratiche di sicurezza di tutte le applicazioni, i plug-in, il software di terze parti e così via, prima di eseguirne l'installazione sul server. Una vulnerabilità di una sola applicazione software può compromettere la sicurezza dell'intero sito.
  • Richiedere la creazione di password complesse.
  • Verificare la sicurezza di tutti i dispositivi utilizzati per accedere alla macchina (sistema operativo e browser aggiornati).

Ripulire il sito web

Le compromissioni di siti web sono spesso invisibili agli utenti, ma risultano dannose per chiunque visualizzi la pagina, incluso il proprietario del sito; ad esempio, il sito potrebbe essere stato infettato con un codice dannoso per carpire le informazioni private degli utenti, quali password o dati necessari ad effettuare transazioni finanziarie.

In tal caso è necessario intervenire per ripulire il sistema, pertanto, si consiglia di prendere visione della procedura di Google per ripristinare il sito.
 
La tua opinione è importante per noi!
 

Non hai trovato quello che cerchi?

Contatta i nostri esperti, sono a tua disposizione.