Se provate a collegarvi al sito www.unicreditbanca.it usando un browser Mozilla Firefox avrete come risposta un messaggio del genere:
Connessione sicura fallita
online-a.unicreditbanca.it utilizza un certificato di sicurezza non valido.
Il certificato è scaduto il 10/12/2008 0.59.
(Codice di errore: sec_error_expired_certificate)
Perché tutto ciò? Ve lo spiego io, da profano. Non ci vuole un mago per capire che Unicredit ha lasciato che scadesse il certificato di sicurezza, ossia quella piccolissima applicazione che permette al browser di compiere scambio di dati in modalità sicura e certificata tra il pc dell’utente ed i server che ospitano il sito. In altre parole: senza rinnovo il browser suddetto non permette – giustamente – di far accedere gli utenti al sito.
Questo accade da più di 30 giorni. Davvero troppi, dal mio punto di vista! Di certo siamo in presenza di una pessima gestione della clientela (chiamatelo pure ‘customer care’). Un’obbrobrio!
Ci sono migliaia di utenti, in moltissimi casi clienti di questa banca, che non possono accedere ai dati del loro conto e consultare informazioni sul loro istituto di credito, se non utilizzando browser alternativi. Non mi sembra una cosa bellissima.
Io, ad esempio, ho ripreso ad usare Microsoft Internet Explorer per accedere a queste pagine. Un po’ una forzatura. Ma altro non credo si possa fare al momento.
Ho provato con Google Chrome. In questo caso si riesce a navigare. Dunque credo che il problema si ponga solo per il browser della Fondazione Mozilla.
Se questo disservizio dovesse proseguire ulteriormente credo che chiamerò il call center telefonico e mi lamenterò sonoramente.
Popularity: 1% [?]
Ciao Smeerch,
in realtà anche i browser Mozilla dovrebbero avere un linkino nella pagina di errore che dice “Oppure è possibile aggiungere un’eccezione”, che permette di accettare lo stesso il certificato scaduto. E così credo tutti i browser. In pratica il browser ti sconsiglia vivamente, ma non t’impedisce mai di stabilire una sessione SSL con un certificato scaduto.
Comunque sono d’accordo con te che è una brutta dimenticanza da parte di una banca. Dimostra che non c’è un adeguata gestione sistematica della sicurezza, altrimenti ci sarebbero controlli interni atti a prevenire eventi simili. E’ comprensibile qualche giorno, ma dal 3/12/2008 al 17/01/2009 è imperdonabile. Purtroppo l’utente medio lo percepisce come un semplice disservizio e alcuni riusciranno a collegarsi altri no. Ma pochi si rendono conto che si tratta di una caduta della credibilità del sistema di Home Banking di questa banca.
Rafforza la mia opinione che la cultura della sicurezza dei sistemi informativi in italia è allo stato embrionale. Ricordo successe la stessa identica cosa qualche anno fa con il Monte dei Paschi.
Grazie per il prezioso commento.
Ad oggi e’ il 26 Maggio 2009 ed ancora non hanno aggiornato il certificato! Facendo il consulente informatico (anche nelle banche) ne ho viste delle belle e chissa come mai non mi sorprende piu’ di tanto…
Già. Brutta storia. E’ un peccato che sia calato il silenzio. Se ne dovrebbe parlare di più in giro.