Cosa fare quando una connessione sicura fallisce

[Jolly]

Cit. e traduzione da:

 

https://eclecticlight.co/2018/02/26/what-to-do-when-a-secure-connection-fails/">https://eclecticlight.co/2018/02/26/wha ... ion-fails/">https://eclecticlight.co/2018/02/26/what-to-do-when-a-secure-connection-fails/

 

 

 

Recentemente, ho avuto una serie di connessioni web sicure (usando HTTPS) che hanno fallito. Ho inserito, incollato o collegato a quello che dovrebbe essere un sito web sicuro, solo per vedere Safari lamentarsi che qualcosa non va.

 

 

 

https://postimg.org/image/mgqbb5hlh/">

 

 

 

In questo caso, il certificato è scaduto il giorno precedente. È molto allettante solo cliccare sul link per visitare il sito, ma non dovresti mai farlo. Fai una pausa per qualche momento per prendere una decisione cauta, piuttosto che correre avanti.

 

 

 

Ciò che rende diversi i siti Web sicuri è che il browser si connette a loro utilizzando i più sicuri protocolli HTTPS con crittografia. Ciò dovrebbe renderli più affidabili, in modo da poter avere la ragionevole certezza che il download di software da loro non fornirà malware e che è possibile fornire informazioni sensibili come password e scambiare dati come i dettagli del conto bancario in modo sicuro.

 

 

 

Prima che tutto ciò possa accadere, il server deve stabilire una base di fiducia, che si basa sul suo certificato di sicurezza. Quindi nelle fasi iniziali della creazione della connessione, il browser controlla il certificato del server.

 

 

 

Molte cose possono essere sbagliate. In questo caso, il certificato di sicurezza era scaduto il giorno prima. In un'altra connessione fallita, il certificato riguardava un indirizzo web leggermente diverso, non quello per cui era in uso. Nel momento in cui vedi questo rapporto nel tuo browser, dovresti smettere di fare clic sulle cose automaticamente e iniziare a prestare molta attenzione. Se non riesci a farlo proprio ora, la cosa più sicura da fare è di tornare indietro e lasciarlo finché puoi.

 

 

 

Siti web e malware malevoli sono quasi invariabilmente progettati per sfruttare le debolezze umane. È fin troppo facile pensare che sia corretto scaricare un aggiornamento da un sito il cui certificato è scaduto solo ieri, e che potrebbe essere esattamente quello che vuole un aggressore. Il loro compito è attirarli verso di loro con tutte le difese abbassate - e molti di loro sono molto abili nel fare proprio questo.

 

 

 

Come sottolineato da questo avvertimento, è possibile che il certificato sia ancora valido e che il tuo Mac pensi che la data sia successiva a quella reale. Con la maggior parte degli orologi di sistema impostati tramite i server orari di Internet, sarebbe piuttosto inusuale, ma vale la pena fare un rapido controllo .

 

 

 

Più importante è controllare che l'indirizzo web sia assolutamente corretto. L'avviso qui indica l'indirizzo a cui il tuo browser sta tentando di connettersi. Sei sicuro che non dovrebbe essere qualcosa di leggermente diverso? Tutti i caratteri sono normali e regolari, o alcuni di essi possono essere spoofing Unicode? La fine dell'indirizzo è veramente .com, o dovrebbe essere .co o qualcosa di diverso? Se hai dei dubbi, torna indietro e prendi l'indirizzo giusto prima di andare oltre.

 

 

 

Quando sei sicuro che il sito è assolutamente corretto, devi pensare al rischio. Se stai solo andando a vedere quel sito per trovare qualcosa, e non intendi scaricare nulla, questo non lo rende sicuro. Se il sito è malevolo, potrebbe ancora indurti a fare qualcosa di cui ti pentirai - ogni link dovrebbe essere considerato potenzialmente pericoloso. È ancora meglio non andarci, ma se hai davvero bisogno di quelle informazioni ora, potresti essere in grado di procedere con molta cautela.

 

 

 

Se andavi lì con l'intenzione di scaricare software o un aggiornamento, non farlo. È possibile che si abbia attivo uno scanner antivirus, ma questo rileverà solo il malware che già conosce. Se questo sito sta per servirti l'ultimo e non ancora segnalato Trojan il tuo Mac, probabilmente non riceverai alcun avviso. Né gli strumenti di sicurezza integrati in macOS, come XProtect e MRT, ti proteggeranno. È probabile che qualsiasi malware venga firmato utilizzando un certificato di sviluppatore valido, quindi supererà i controlli di Gatekeeper, almeno fino a quando non sarà stato rilevato e tale firma verrà revocata da Apple.

 

 

 

Quando si tratta di malware, non vuoi probabilmente essere uno dei primi ad adottarlo.

 

 

 

https://postimg.org/image/twpkwykqd/">

 

 

 

Ci sono alcune cose che puoi pensare di fare. Puoi sempre fare clic sul link per visualizzare il certificato di sicurezza, anche se questo normalmente non ti aiuterà a prendere una decisione. In questo caso, mostra ciò che sembra essere un certificato valido, che è scaduto il giorno precedente. È possibile riconoscere che il certificato risalga a un certificato radice che sembra sospetto, ma per la maggior parte degli utenti che visualizzano il certificato non è probabile che contribuisca molto.

 

 

 

Se sei solo in cerca di informazioni, potresti essere in grado di ottenerle dal semplice sito HTTP. Potrebbe sembrare che stia andando nella direzione sbagliata, ma il tuo browser dovrebbe avvisarti di qualsiasi potenziale rilevazione fatta su una connessione non sicura, che lascerebbe passare quando la connessione è sicura. In un caso, volevo visualizzare una pagina su un blog per la quale avevo un indirizzo sicuro che non funzionava; entrare nella versione HTTP del sito funzionava bene e si dimostrò genuino.

 

 

 

Ma se stai cercando un aggiornamento o un download, nessuno di questi ti porterà molto lontano senza mettere a rischio il tuo Mac. La cosa migliore è inviare via email all'indirizzo di supporto del sito.