Oggi usiamo tutti (o quasi) il Web con una certa sicurezza e disinvoltura, navigando come provetti esperti, o anche come semplici utenti.
Spesso non ci rendiamo però conto di affidare dati ed informazioni personali a siti non sicuri. E non parlo soltanto dei siti di e-commerce, dove essendoci transazioni commerciali diventa ancora più lampante, ma più in generale dati che ci riguardano, e che potrebbero contribuire a fornire indizi o contenuti che non ci piacerebbe “condividere” con nessun soggetto terzo, oltre al nostro interlocutore con cui stiamo dialogando.
I siti che offrono maggiori garanzie in tal senso sono quelli che possiamo navigare utilizzando il protocollo HTTPS (lo noti nella parte iniziare della barra dell’indirizzo del browser). Su questi siti i contenuti sono cifrati, e quindi di difficile comprensione per un terzo malintenzionato… lasciando leggibili le informazioni solo a noi e al proprietario del sito web che stiamo utilizzando.
Proprio oggi sono capitato sul sito della posta certificata (si tratta di del portale del Governo italiano dedicato alla PEC, https://www.postacertificata.gov.it/). Parlo del servizio, che in origine aveva l’ambizioso obiettivo di fornire (gratuitamente) una PEC per ogni cittadino, e che è stato poi ridimensionato, rimandando verso i gestori privati che hanno ottenuto lo status di Authority in grado di rilasciare recapiti di posta elettronica certificata (Aruba, Infocert, Postacom, …). La dismissione graduale è prevista entro il marzo 2018.
Oggi però è il 22/01/2017 (quindi in piena operatività), ed atterrando sul sito dell’authority mi sono davvero sorpreso (e preoccupato) ottenendo dal mio browser un warning di sicurezza, relativo alla presenza di un certificato non sicuro (parlo del certificato SSL, che rende cifrata la comunicazione web, utilizzando il protocollo HTTPS).
Ebbene sì… un certificato scaduto il 29/12/2016!
E voi direte… ma dai… che cosa sarà mai…
Eh no! Per me è gravissimo che un’authority impegnata sul campo della digitalizzazione (non solo della pubblica amministrazione, ma per l’innovazione del Paese) si giochi così male la propria credibilità, fornendo linfa vitale agli scettici, a partire da quelli che remano contro a qualsiasi cambiamento.
Per i non addetti ai lavori, rinnovare un certificato SSL costa circa 150-200€/anno… spendendo decisamente meno se di acquistano certificati in grado di durare più anni.
C’è davvero ancora un sacco di strada da fare, soprattutto di tipo culturale. E per me cultura significa essere anche professionali e responsabili del ruolo che si ricopre.