prezzo-ok.com - Protezione Dei Dati

Protezione Dei Dati


 

Protocollo SSL

Secure Socket Layer è un protocollo sviluppato da Netscape per la trasmissione privata di documenti via Internet. SSL lavora usando una chiave simmetrica per la crittografia dei dati trasferiti attraverso la connessione. Un server si dice “sicuro” se è in grado di garantire la crittografia dei dati confidenziali e sensibili con un metodo standard.

 

Come riconoscere un server Sicuro

Un server sicuro lo si riconosce quando l'inizio della richiesta della pagina web inizia con https:// .
Normalmente l'inizio della richiesta è http://

 

Certificazione Digitale

I certificati server, chiamati anche certificati digitali, creano un vincolo tra un'identità e una coppia di chiavi elettroniche che possono essere utilizzate per cifrare e firmare informazioni digitali. Un certificato server permette di verificare la dichiarazione di chiunque sostenga di aver diritto ad usare una determinata chiave. Usati in combinazione con la cifratura, i certificati server offrono una soluzione di sicurezza totale, assicurando l'identità di una o di tutte le parti coinvolte in una transazione. Un certificato server viene emesso da una terza parte affidabile, chiamata Autorità Certificante (Certification Authority - CA). Il ruolo di una CA è simile a quello di un ufficio per il rilascio dei passaporti. Le CA devono adottare le opportune misure per stabilire l'identità delle persone o delle organizzazioni alle quali rilasciano i certificati. Quando la CA ha stabilito l'identità di un'organizzazione, emette un certificato contenente la chiave pubblica dell'organizzazione e lo firma con la chiave privata della CA. Usando un certificato server, si abiliterà il sito web a eseguire transazioni on-line cifrate e autenticate. I visitatori del sito web potranno inserire i propri numeri di carta di credito o altre informazioni personali, con la sicurezza che stanno effettivamente trattando con te (e non con un impostore), e che le informazioni che stanno inviando possono essere intercettate o decifrate solo dal destinatario autorizzato.