Con gli ultimi aggiornamenti di Firefox, ti sarai sicuramente accorto che immettendo le credenziali su alcuni siti web, viene mostrato il seguente messaggio: “Questa connessione non è sicura. Le credenziali inserite potrebbero essere vulnerabili. Ulteriori informazioni“.
Firefox manda uno strano avviso “Questa connessione non è sicura. Le credenziali inserite potrebbero essere vulnerabili”. Di cosa si tratta?
Si tratta di un messaggio di avviso da parte del browser Firefox, che rileva il sito come poco sicuro e non consiglia di continuare l’operazione di login. In ogni caso è possibile eseguire l’accesso e anche memorizzare user e password.
Connessione non sicura
Infatti se provi a guardare la barra degli indirizzi sul quale ricevi questo messaggio, ti dovrebbe apparrire il simbolo di un lucchetto sbarrato.
Firefox rileva il sito come poco affidabile e pertanto ti consiglia di non continuare l’accesso perchè le credenziali inserite potrebbero essere vulnerabili.
Entrando più nel tecnico, Firefox rileva pericolosi i siti basati su protocollo HTTP (protocollo per la trasmissione di informazioni da un server web al browser utilizzato).
Come riportato sul sito del supporto Firefox, il protocollo HTTP non è sicuro quindi, quando si visita una pagina utilizzando questo tipo di protocollo, la connessione è teoricamente intercettabile e vulnerabile ad attacchi di tipo man-in-the-middle. La maggior parte dei siti web viene consultata utilizzando HTTP in quanto si suppone che da e verso di essi non passino informazioni sensibili e non occorra perciò che tali connessioni siano sicure. Quando invece si visita una pagina utilizzando il protocollo HTTPS, come ad esempio il sito di una banca, verrà visualizzata l’icona di un lucchetto verde nella Barra degli indirizzi (per ulteriori informazioni, leggere l’articolo Come verificare se la connessione ad un sito web è sicura). Questo significa che la connessione è autenticata e cifrata e quindi protetta da tentativi di intercettazione e attacchi di tipo man-in-the-middle.