standard nuovi di sicurezza
  • 9 mesi fa
  • 4Minuti
  • 742Parole
  • 54Visualizzazioni

Un breve documento di testo rappresenta una potente risorsa per affrontare numerosi problemi nel campo della sicurezza informatica, e la sua adozione si estende a livello governativo sia in Italia che negli Stati Uniti, oltre ad essere utilizzato da importanti aziende come Google e Facebook, vediamo questo nuovo standard.

Security.txt è il nome di un recente standard di sicurezza per i siti Web, che consiste in un file di testo (txt) con un nome standardizzato e facile da riconoscere tra i vari file che compongono un sito. Il file serve a fornire le indicazioni necessarie per gli esperti di sicurezza e gli hacker etici, cioè quelli che cercano di scoprire e segnalare le vulnerabilità dei siti senza danneggiarli o sfruttarli.

Security.txt è un formato che sta riscuotendo molta popolarità: lo usano siti molto noti e rilevanti, come Google, Facebook, GitHub, e anche i siti dei governi di diversi paesi, tra cui l’Italia, gli Stati Uniti, la Francia e il Regno Unito. Il governo olandese ha addirittura imposto l’uso di security.txt per i siti della pubblica amministrazione, mentre in Rete si è aperto un interessante dibattito sull’utilità reale di questo tipo di soluzioni, che potrebbero anche avere degli svantaggi o dei rischi.

Perché usarlo

L’avanzamento di Internet ha portato con sé una maggiore complessità per i ricercatori di sicurezza e anche per i motori di ricerca nel distinguere tra siti web legittimi e quelli potenzialmente dannosi o non attendibili. Nonostante i quasi quarant’anni di sviluppo del Web e gli standard creati da Tim Berners-Lee, non esiste ancora una guida specifica su come fornire queste informazioni cruciali riguardo alla natura e alla sicurezza di un sito web.

Tuttavia, un gruppo di ricercatori indipendenti ha proposto una soluzione innovativa a questo problema. L’idea alla base di questa iniziativa è di creare un piccolo documento di testo, facilmente implementabile da amministratori di siti web di qualsiasi dimensione, che consenta di fornire indicazioni chiare su come contattarli nel caso di rilevamento di un’eventuale vulnerabilità o insicurezza nel sito.

Standard di sicurezza

Questo documento di testo, chiamato “Indicazioni per la Sicurezza”, offre una soluzione semplice ma efficace per aiutare a identificare correttamente la natura e l’affidabilità di un sito web. Esso consentirebbe ai motori di ricerca e ai ricercatori di sicurezza di ottenere informazioni chiare sulla gestione della sicurezza del sito e su come notificare tempestivamente gli amministratori in caso di problemi.

L’iniziativa sta guadagnando rapidamente terreno e ha già suscitato l’interesse di importanti attori del settore, tra cui i creatori di WordPress. Questa piattaforma software è ampiamente utilizzata in tutto il mondo per la creazione di siti web e blog. In effetti, stanno valutando di rendere questa funzione standard all’interno del loro sistema, rendendo ancora più semplice per gli utenti implementare queste importanti indicazioni di sicurezza.

Chi dovrebbe usarlo

Chiunque può creare il file di testo security.txt e caricarlo nella cartella principale (root) del proprio sito web. Il modo in cui deve essere redatto è illustrato nel sito dell’ente non profit del progetto Open Source: www.securitytxt.org.

Seguendo una sintassi precisa, si facilita l’invio automatico delle segnalazioni di eventuali problemi di sicurezza. Infatti molte volte gli esperto fanno le verifiche in modo automatico, quindi non si può avvisare manualmente centinaia di migliaia di gestori di siti compromessi.

standard sicurezza
Per redigere il file security.txt, si consiglia di consultare il sito www.securitytxt.org. In tale sito, è possibile visionare un esempio reale cliccando sul link See it in action. Per approfondire le norme ufficiali, si può accedere al documento RFC cliccando su Read the RFC. In tale documento, sono illustrate le finalità, le modalità e la sintassi del file security.txt.
security.txt
Sul sito www.securitytxt.org, c’è anche un form Web dove possiamo mettere le informazioni del nostro sito Web. Così facendo, ci dà un file security.txt già fatto che possiamo copiare nel nostro spazio Web.

Una soluzione come security.txt permette di automatizzare il processo. Inoltre il proprietario del sito può mettere nel file di testo la sua chiave pubblica (PGP), così da poter comunicare con lui in modo sicuro usando la crittografia.

Conclusioni

In conclusione, questa nuova iniziativa sta cercando di colmare una lacuna critica nella sicurezza di Internet, offrendo uno strumento semplice ma potente per migliorare la comprensione e l’affidabilità dei siti web, proteggendo gli utenti da potenziali minacce cibernetiche e rendendo l’esperienza online più sicura per tutti.

    Contattaci subito

    LEGGI ANCHE: