La tecnologia di navigazione sicura di Google esamina miliardi di URL al giorno alla ricerca di siti web che presentano potenziali minacce al loro interno. Quando il sistema rileva siti web non sicuri, molti dei quali sono siti web legittimi che sono stati compromessi, si visualizzano avvisi sia nella ricerca Google che nei browser web.
Prima di generare il Certificato SSL, la CA (Certification Autorithy) effettua un controllo preventivo di sicurezza sul sito web interessato: se lo stesso risulta compromesso, il Certificato SSL non viene emesso.
Se un sito web che risulta compromesso risulta avere installato un Certificato SSL, il Certificato potrebbe essere revocato. In questo caso potrà essere emesso un nuovo Certificato solo dopo aver eliminato il codice malevolo dal sito.
Google Safe Browsing è un tool di sicurezza che ha lo scopo di garantire la sicurezza in rete, proteggendo da attacchi hacker e phishing. Per verificare le tipologie di rischi e lo stato di sicurezza del proprio sito web, è necessario effettuare alcune verifiche, per le quali è possibile seguire quanto indicato di seguito.
Possibili minacce per la privacy e la sicurezza
I siti non sicuri rientrano in due categorie che costituiscono entrambe una minaccia per la privacy e la sicurezza degli utenti e, qualora riscontrate, comportano la mancata attivazione del Certificato SSL:
- i siti di malware contengono codici per l'installazione di software dannosi sui computer degli utenti. Gli hacker possono utilizzare questi software per acquisire e trasmettere informazioni private o riservate degli utenti.
- i siti di phishing sono apparentemente legittimi ma tentano invece di indurre con l'inganno gli utenti a digitare nome utente e password o a condividere altre informazioni private. Alcuni esempi comuni sono le pagine web che assumono l'identità di siti web di banche o negozi online regolari.
È possibile analizzare lo stato di un sito web e verificarne la sicurezza, nella
pagina Google dedicata.
Per ulteriori dettagli, consultare la
guida relativa alla navigazione sicura.
Nozioni di base per prevenire i Malware
Per una manutenzione sicura dei siti si consiglia di:
- eseguire regolarmente una copia automatica di backup del sito;
- mantenere sempre aggiornato il software;
- esaminare le pratiche di sicurezza di tutte le applicazioni, i plug-in, il software di terze parti e così via, prima di eseguirne l'installazione sul server. Una vulnerabilità di una sola applicazione software può compromettere la sicurezza dell'intero sito.
- richiedere la creazione di password complesse;
- verificare la sicurezza di tutti i dispositivi utilizzati per accedere alla macchina (sistema operativo e browser aggiornati).
Ripulire il sito web
Le compromissioni di siti web sono spesso invisibili agli utenti, ma risultano dannose per chiunque visualizzi la pagina, incluso il proprietario del sito; ad esempio, il sito potrebbe essere stato infettato con un codice dannoso per carpire le informazioni private degli utenti, quali password o dati necessari ad effettuare transazioni finanziarie.
In questo caso è necessario intervenire per ripulire il sistema; per farlo è consigliabile prendere visione della
procedura di Google per ripristinare il sito.