In questa sezione potrai vedere l'immagine al naturale, ingrandita, cliccandoci sopra. In più, c'è una breve descrizione e le parole chiave.

Da oggi tutti i siti del panorama Lionheart sono certificati da una A+ negli header in base alla loro sicurezza.

La sicurezza informatica è un MUST nel mondo dell'informatica da quando, dischiuse innumerevoli possibilità per un'evoluzione digitale mondiale, è stato necessario dover tutelare le proprie azioni da un pubblico sempre crescente di hacker malintenzionati che potrebbero minare i nostri sistemi informatici.

Sebbene vengano aggiunti nel tempo una serie di nuovi protocolli e strumenti di controllo nelle nostre telecomunicazioni, qualcuno ha sempre trovato il modo di eludere le nuove frontiere della sicurezza obbligando le autorità competenti ad accrescere il livello permeabilità per frenare questa escalation di pirateria.

Una delle ultime trovate è stata quella di affidare un controllo di protezione agli header.

Quando si richiede una pagina web con un normalissimo internet browser (per esempio firefox o google chrome) ad un server, questo stesso risponde alla chiamata inviando una serie di informazioni che riguardano caratteristiche strutturali del server e del sito in questione.

Non sembrerebbe ci sia niente di male in ciò... Eppure, queste si sono dimostrate nel tempo una serie di informazioni importantissime da tutelare. Vi spiegherò perchè.

I programmi e i moduli che sono stati studiati al funzionamento di un sito web, sia a livello macchina, ma anche a livello web, sono vulnerabili ad attacchi sebbene da molti e da molto strudiati per assicurarne la stabilità e la sicurezza. E sono queste informazioni trasferite in risposta negli header, appunto, a fornire su un piatto di argento agli hacker il modo di poter entrare in un sistema, aggirando qualsiasi strumento di protezione venga posto antecedentemente.

Gli header sono appunto le informazioni di risposta di un server alla richiesta di un sito da parte di un qualunque computer.

Questo è un esempio di header da specificare, in uno specifico file, in modo da bloccare eventuali interazioni indesiderabili che un hacker possa voler provare per violare un sistema.


Header set X-Content-Type-Options "nosniff"
Header append X-Frame-Options "SAMEORIGIN"
Header set X-XSS-Protection "1; mode=block"
Header unset X-Powered-By
Header edit Set-Cookie ^(.*)$ "$1; httpOnly; secure"



Non possiamo mai essere sicuri di avere un sito inarrivabile, ma attuare dei procedimenti che scoraggino o che rendano difficile gli attacchi di pirateria informatica è fondamentale.

Il problema non è, comunque la sicurezza del server in sè.

Nel momento che un sistema informatico è stato violato, non è in pericolo solo la sicurezza del server, am anche la sicurezza di tutti i visitatori che abbiano visitato o che visiteranno le pagine web che ad esso si appoggiano.

Non saremo mai in grado, come nessuno d'altra parte, di assicurarvi un'esperienza fuori da ogni pericolo informatico... Ma con un A+ in fatto di sicurezza negli header possiamo permettervi di fruire i nostri contenuti in tutta libertà, sicuri che le vostre informazioni non vengano violate è un nostro obbligo morale e un vostro diritto.


Godetevi la navigazione!!