Come ci si può assicurare che una connessione SSL protegga i dati sensibili sul Web? Si può sapere se l'SSL viene utilizzato e se i dati personali sono al sicuro quando i clienti compilano dei moduli sul nostro sito Web?Ci sono alcuni step da seguire?

Sono diversi i passi necessari per essere sicuri che i dati sensibili inviati attraverso un modulo su Internet rimangano privati e confidenziali.

Il primo passo consiste nel richiedere ed ottenere un certificato del server Web da parte di un’autority di certificazione, come VeriSign o Thawte. Potete farlo inviando una CSR (Certificate Signing Request). L’entità riportata nel certificato deve coincidere esattamente con il server Web che gestirà le comunicazioni SSL. Quindi, se il nome di dominio di questo server è secure.yourdomain.com, utilizzate quel nome e non, per esempio, www.yourdomain.com. Una volta che l’autorità certificante ha risposto alla vostra richiesta di certificazione del server, riceverete il certificato via email o scaricandolo dal sito. Dopo l’installazione del certificato sul server, è necessario rafforzare le comunicazioni del canale Secure SSL ogni qualvolta vengano trasmessi dati sensibili o personali attraverso Internet.

Intanto, deve essere abilitata la porta di default per le comunicazioni sicure, la 443, e il vostro firewall deve essere configurato per permettere il traffico su questa porta. Poi, se utilizzate Microsoft Internet Information Services (IIS), aprite la sezione Secure Communications del sito Web da Directory Security. Selezionate Require Secure Channel (SSL) e specificate la cifratura a 128-bit, poiché la lunghezza a 40-bit o 56-bit non è più sufficientemente sicura. A questo punto, quando gli utenti cercano di collegarsi al vostro server Web utilizzando il protocollo standard HTTP, riceveranno un messaggio d’errore HTTP 403.4 nel quale si afferma che la pagina deve essere visualizzata su un canale sicuro e richiede l’uso di HTTPS nell’indirizzo.

Non visualizzate una pagina sicura che abbia un contenuto non sicuro, come immagini provenienti da altre fonti; questo creerà un messaggio d’avviso sul PC dell’utente. Anche se avete un modulo di login, accertatevi che anche questo sia sicuro, oltre ai moduli delle vostre pagine Web. Se seguite queste istruzioni, qualsiasi dato venga inviato via Web dai vostri utenti viaggerà cifrato tra il loro PC e il vostro server. E’ compito vostro, comunque, accertarvi che tutte le informazioni vengano gestite in modo sicuro una volta ricevute. Le password e i dettagli delle carte di credito, per esempio, dovrebbero essere cifrati prima di essere memorizzati.

Infine, anche se potete aver affrontato tutti gli step necessari per rendere sicuri i dati sensibili sia lungo il percorso che una volta arrivati a destinazione, i PC dei vostri utenti potrebbero comunque essere infettati da spyware o keylogger. Questi malware possono catturare i dati prima che vengano cifrati e protetti dalla connessione SSL. E’ sempre bene avere sul vostro sito un link dove gli utenti possano trovare suggerimenti utili su come proteggere i loro PC e i loro dati.

Stampa Invia un commento Invia questo articolo