Negozio Virtuale
Sicurezza
 
Sistemi di sicurezza  

I sistemi di sicurezza implementati per il pagamento sicuro del nostro sito sono allineati ai migliori standard di sicurezza sull'attuale mercato del web per garantire la massima riservatezza nella realizzazione delle transazioni di pagamento con carta di credito e prevenire così qualsiasi perdita di informazioni sensibili dell'utente. La comunicazione tra il vostro computer e il server di pagamento di Consorzio Triveneto, infatti, viene realizzata in HTTPS mediante il ricorso al protocollo SSL3 a 128 bit (il massimo attualmente disponibile). Per conoscere meglio questi due protocolli di comunicazione sicura leggete di seguito.
 
SSL (Secure Socket Layer)
SSL è un protocollo aperto e non proprietario di comunicazione sicura che è stato proposto da Netscape Communications Corporation al World Wide Consortium (W3C) come standard per il mondo Internet. Tramite SSL è possibile realizzare transazioni criptate all'interno di protocolli di alto livello, come HTTP, NNTP and FTP; è ad esempio possibile visualizzare una pagina WWW facendo in modo che tutto ciò che definisce la pagina venga trasferito in maniera criptata e quindi sia inaccessibile a terze parti. Il protocollo SSL consente al computer dell'utente di verificare l'autenticità del server (ogni server che utilizza SSL deve avere installato almeno un certificato digitale che lo identifica), permette di criptare i dati trasferiti dal computer dell'utente al server e viceversa, e, se richiesto dal server, consente la verifica di certificati lato client (autenticità del computer dell'utente). SSL è attualmente implementato dalla maggior parte dei browser Internet, come Microsoft Internet Explorer, Netscape Navigator, Opera, e dalle più importanti piattaforme server.
 
HTTPS (Secure Hypertext Transfer Protocol)
HTTPS è un protocollo WWW sviluppato da Netscape allo scopo di criptare e decriptare le sole pagine WWW che vengono inviate dal server al computer dell'utente Internet. Sostanzialmente HTTPS è l'applicazione del protocollo SSL sul protocollo HTTP. Normalmente HTTPS usa la porta 443 invece che la porta 80 dell'HTTP. SSL usa una chiave a 40, 56 o 128 bit per implementare l'algoritmo RC4 di crittografia che è considerato adeguatamente sicuro per le transazioni di tipo commerciale. HTTPS non deve essere confuso con SHTTP, una versione migliorata di HTTP sviluppata come standard dall'EIT per supportare transazioni sicure.