2 Copyright © 2017-2019 Soren Stoutner <soren@stoutner.com>.
4 Translation 2017,2019 Francesco Buratti. Copyright assigned to Soren Stoutner <soren@stoutner.com>.
6 This file is part of Privacy Browser <https://www.stoutner.com/privacy-browser>.
8 Privacy Browser is free software: you can redistribute it and/or modify
9 it under the terms of the GNU General Public License as published by
10 the Free Software Foundation, either version 3 of the License, or
11 (at your option) any later version.
13 Privacy Browser is distributed in the hope that it will be useful,
14 but WITHOUT ANY WARRANTY; without even the implied warranty of
15 MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
16 GNU General Public License for more details.
18 You should have received a copy of the GNU General Public License
19 along with Privacy Browser. If not, see <http://www.gnu.org/licenses/>. -->
23 <meta charset="UTF-8">
25 <link rel="stylesheet" href="../css/dark_theme.css">
29 <h3><img class="title" src="../shared_images/vpn_lock_blue_dark.png"> Connettiti in sicurezza</h3>
31 <p>Quando si accede ad una URL criptata (quelle che iniziano con HTTPS),
32 il server web utilizza un certificato SSL con lo scopo di criptare le informazioni inviate al browser e di identificare il server stesso.
33 Lo scopo di questa identificazione è quello di impedire che una macchina situata tra il browser e il server web tenti di decriptare le informazioni in transito.
34 Questo tipo di attacco è conosciuto come attacco “Man In The Middle (MITM)”.
35 I certificati SSL sono generati dalle autorità di certificazione: sono aziende che verificano l'identità dei server e producono il certificato (a pagamento).
36 Android ha una lista di autorità di certificazione fidate, e pertanto accetterà qualsiasi loro certificato fornito dai siti web.
37 Non dovrebbe essere possibile che una organizzazione qualsiasi possa acquisire un certificato SSL per un dominio che non sia sotto il proprio controllo,
38 ma in pratica alcuni governi e grosse multinazionali sono in grado di farlo.</p>
40 <p>Lo scopo di appuntare un certificato SSL è quello di dire al browser che solo un determinato certificato SSL è fidato per un particolare dominio.
41 Qualsiasi altro certificato, per quanto valido, sarà rifiutato.</p>
43 <p><img class="center" src="images/pinned_mismatch.png"></p>
45 <p>I certificati SSL scadono in corrispondenza di una data specifica, così anche i certificati che sono stati appuntati dovranno essere aggiornati regolarmente.
46 Come regola generale, nella maggioranza dei casi, appuntare un certificato SSL non dovrebbe essere necessario.
47 Per coloro che sospettano però di essere sorvegliati da qualche organizzazione, appuntare il certificato SSL può permettere di scoprire e sventare un attacco "MITM".
48 Privacy Browser permette anche di appuntare gli indirizzi IP.</p>
50 <p><img class="center" src="images/pinned_ssl_certificate.png"></p>
52 <p>I certificati SSL possono essere appuntati nelle impostazioni dei domini.
53 Oltre a proteggere dagli attacchi “MITM”,
54 appuntare un certificato auto-firmato per un dispositivo come un router wireless o un access point eliminerà il messaggio di errore che si presenta ogni volta che viene caricato un sito web.
55 Il tocco della scheda attiva mostra il certificato SSL attuale del sito.</p>