|
I
sistemi di sicurezza implementati per il pagamento
sicuro del nostro sito sono allineati ai migliori
standard di sicurezza sull'attuale mercato del web
per garantire la massima riservatezza nella realizzazione
delle transazioni di pagamento con carta di credito
e prevenire così qualsiasi perdita di informazioni
sensibili dell'utente. La comunicazione tra il vostro
computer e il server di pagamento di Consorzio Triveneto,
infatti, viene realizzata in HTTPS mediante il ricorso
al protocollo SSL3 a 128 bit (il massimo attualmente
disponibile). Per conoscere meglio questi due protocolli
di comunicazione sicura leggete di seguito.
|
|
SSL
(Secure Socket Layer) |
SSL
è un protocollo aperto e non proprietario di
comunicazione sicura che è stato proposto da
Netscape
Communications Corporation al World
Wide Consortium (W3C) come standard per il mondo
Internet. Tramite SSL è possibile realizzare
transazioni criptate all'interno di protocolli di alto
livello, come HTTP, NNTP and FTP; è ad esempio
possibile visualizzare una pagina WWW facendo in modo
che tutto ciò che definisce la pagina venga trasferito
in maniera criptata e quindi sia inaccessibile a terze
parti. Il protocollo SSL consente al computer dell'utente
di verificare l'autenticità del server (ogni
server che utilizza SSL deve avere installato almeno
un certificato digitale che lo identifica), permette
di criptare i dati trasferiti dal computer dell'utente
al server e viceversa, e, se richiesto dal server, consente
la verifica di certificati lato client (autenticità
del computer dell'utente). SSL è attualmente
implementato dalla maggior parte dei browser Internet,
come Microsoft Internet Explorer, Netscape Navigator,
Opera, e dalle più importanti piattaforme server.
|
|
HTTPS
(Secure Hypertext Transfer Protocol) |
HTTPS
è un protocollo WWW sviluppato da Netscape allo
scopo di criptare e decriptare le sole pagine WWW che
vengono inviate dal server al computer dell'utente Internet.
Sostanzialmente HTTPS è l'applicazione del protocollo
SSL sul protocollo HTTP. Normalmente HTTPS usa la porta
443 invece che la porta 80 dell'HTTP. SSL usa una chiave
a 40, 56 o 128 bit per implementare l'algoritmo RC4
di crittografia che è considerato adeguatamente
sicuro per le transazioni di tipo commerciale. HTTPS
non deve essere confuso con SHTTP, una versione migliorata
di HTTP sviluppata come standard dall'EIT per supportare
transazioni sicure. |
|
|
|