Il “sequel” di How secure is my password?

Navigo sulla rete, cerco su Google: “banca d’italia firma elettronica” e mi appare in prima pagina, al secondo posto del ranking, un rassicurante, confermato anche dal LinkScanner dell’antivirus AVG,  risultato di ricerca https: Banca d’Italia – Firma elettronica

Clickandoci sopra ecco quello che mi dice Google Chrome:

Ancora più esplicativo, se possibile, è il messaggio di Mozilla Firefox:

Questa connessione non è affidabile

È stata richiesta a Firefox una connessione sicura con www.bancaditalia.it, ma non è possibile confermare la sicurezza del collegamento.

Normalmente, quando si cerca di attivare un collegamento in modalità sicura, il sito web fornisce un’identificazione affidabile per garantire all’utente che sta visitando il sito corretto. Tuttavia l’identità di questo sito non può essere verificata.

Che cosa dovrei fare?

Se generalmente è possibile collegarsi a questo sito senza problemi, è possibile che questo errore sia causato dal tentativo da parte di qualcuno di sostituirsi al sito originale. Il consiglio è di non proseguire la navigazione.

Dettagli tecnici

  • www.bancaditalia.it utilizza un certificato di sicurezza non valido.
  • Il certificato non è affidabile in quanto l’autorità emittente è sconosciuta.

Andando a rimuovere la “s” finale dall’https dell’indirizzo, ritroviamo la Banca d’Italia e la Firma Elettronica:

Ci era stato raccontato, e ci viene ribadito ancora oggi, con la speranza, per noi tutti, che sia ancora vero, che la connessione ad un indirizzo https si può considerare sicura, che garantisce il transito di dati sensibili (tipicamente numeri di carte di credito) su un canale sicuro, senza rischi di essere intercettati, ma i recenti accadimenti “how secure is?” sembrano minare queste “certezze” e suggerirci di stare … più attenti.