Il sito ufficale di Palazzo Chigi, governo.it, come risulta dalla schermata visibile agli utenti, non presenterebbe il certificato SSL, ossia, per i non addetti ai lavori, la cosidetta spina dorsale della sicurezza della rete. Si tratta di vere e proprie credenziali digitali che ci suggeriscono la sicurezza o meno di un sito.
SSL la spina dorsare della sicurezza in rete
Le credenziali SSL servono a stabilire un collegamento crittografato tra un browser o un computer e un server o una rete. Il collegamento SSL serve a proteggere i nostri dati sensibili durante la navigazione affinché non siano intercettati da soggetti non autorizzati, l’esempio più calzante è quello della carta di credito. Infatti questo tipo di certificato serve soprattutto per i siti di e-commerce e di shop online. Leggi anche: Identità digitale: tutti ne parlano, ma sai davvero cos’è?
Perché è necessario un certificato digitale?
Il certificato SSL non è obbligatorio ma è opportuno averlo poiché scongiura il furto di dati sensibili, eventauli dati sensibili a danno degli utenti. Il certificato SSL crea fiducia e sicurezza di rete per chi visita e usufruisce del sito. Anche se sul sito del governo non rilasciamo di certo il numero della carta di credito, è paradossale non sia presente il certificato su un sito dell’istituzione che più di tutte dovrebbe far sentire protetti i cittadini, in questo caso in qualità di utenti digitali.
Sciatteria informatica e digitale
Abbiamo chiesto un parere all’esperto di sicurezza informatica Gianni Cuozzo, founder e CEO di Exein e presidente e fondatore di Aspisec:
La mancanza di un certificato SSL su un sito istituzionale, come tante cose nel nostro paese, dimostra che la cosiddetta digitializzazione e la cyber security dello Stato non siano altro che meri slogan, ahimè privi di contenuti, la cultura delle cose fatte e fatte bene in questo paese latita. È altresì necessario ricordare però che in caso di siti privi di interazione con utente e con scambio di credenziali la mancanza di un certificato SSL non ha un grosso impatto, tuttavia molti browser hanno scelto di visualizzare allarmi specificici e altri motori di ricerca hanno smesso di indicizzare siti senza certificato. Questo può generare confusione nell’utente, siamo quindi ancora una volta dinanzi a una mancanza di chi amministra la ‘cosa pubblica’ che seppur non risulti una minaccia concreta è ancora una volta la dimostrazione di una sciatteria informatica che pervade la PA italiana.
L’Italia troppo indietro digitalmente
Quando ci viene segnalato dal browser che il sito non è sicuro spesso accade perché su quel sito è presente un contenuto misto, nel caso specifico del sito del Governo i parametri SSL potrebbero risultare non sicuri per questa ragione. In questo caso il certificato SSL potrebbe non essere indispensabile ma sarebbe meglio averlo, anche solo per un fatto di immagine e autorevolezza. Fra moduli per le autocertificazioni cartacee, sito inps in tilt e un sito ufficiale di Palazzo Chigi senza certificato SSL l’talia dimostra di essere ancora una volta indietro rispetto agli standard digitali europei e mondiali. Leggi anche: Coronavirus, pesce d’aprile per il bonus di 600 euro su sito INPS