E voi vi preoccupate di #EYEPYRAMID !? Postacertificata.gov in “crash”

E voi vi preoccupate di #EYEPYRAMID !? Postacertificata.gov in “crash”

postacertificata.gov.it viene segnalato come non sicuro da Google Chrome e Firefox, da 14 gg

La strana storia della Posta certificata. Stavo finendo lavori di manutenzione sul mio server web, sto implementando il protocollo HTTPS su tutti i siti aziendali, presto anche questo, e di alcuni clienti. Insomma stavo mettendo quell’affare che dice a te che navighi che “quel sito li,” dove stai andando è sicuro.

Icona del lucchetto, che nei browser contraddistingue l'uso di HTTPS.Se ci fate caso e andate su google.com, ad esempio,  vedrete che a sinistra, nella barra degli indirizzi, c’è un bel lucchetino verde e la scritta https://, che significa: andate tranquilli, i dati che trasmettete durante la navigazione, eh sì perchè lo fate, sono criptati, sicuri. “Navigate sereni su questo sito”, dice il lucchettino.

Per avere questo simbolo di sicurezza è necessario dotarsi, solitamente acquistandolo, di un certificato SSL – se avete voglia di approfondire le nozioni tecniche cliccate sul link precedente -se vi basta, invece la conoscenza di base, in buona sostanza altro non è che un certificato digitale che, appunto, “certifica il sito” e fa in modo che le comunicazioni di dati siano cifrate e ne garantisce l’integrità.

Ce ne sono di vari tipi: più complesso è quello che fanno, più è elevato il costo. Addirittura ad alcuni sono legate assicurazioni sulle transazioni eseguite sul dominio che certificano; commercialmente ne trovate, dunque, da quelli gratuiti o che costano pochi euro, a partire da 10,00 € – i CERTIFICATI VALIDATI DA CA (Agenzia di Certificazione)  – a quelli che oltre a verificare il singolo sito, certificano anche l’esistenza dell’azienda/ente, – CERTIFICATI DOMAIN VALIDATED ED ORGANIZATION VALIDATED -, che possono arrivare a costare cifre attorno ai 300,00 €.

Bene: questi, in buona sostanza, sono gli SSL, a cosa servono e quali sono,all’incirca i loro costi.

Arriviamo al punto: potete capire quanto grande si stato il mio stupore quando, leggendo in un gruppo Facebook di lavoro dove sono iscritto che:

“postacertificata.gov.it viene segnalato come non sicuro da Google Chrome e Firefox, da 14 gg”

Sono andato a controllare e:

https://www.postacertificata.gov.it/

Motivo della “mancata certificazione del sito”? Da 14 giorni è SCADUTO IL CERTIFICATO. Ipotizzo: non credo abbiano avuto difficoltà economiche a pagarlo il certificato, nel caso fosse a pagamento; sarà mica che si sono scordati? Non sapevano che andava rinnovato? Mica sarà ancora in ferie il responsabile?

Vi ricordate, lo scorso articolo su “eye pyramd” dove dicevo che noi informatici, da anni, andiam dicendo che  il problema sulla sicurezza dei dai e, in generale, sulla telematica non è tanto tecnico, ma culturale?  Ecco, forse, proprio torto non l’abbiamo. Voi che dite?

Per qualsiasi informazione contattateci o lasciate il vostro commento.

 

 

Condividi questo post

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *