Archivi categoria: E-Commerce

QuickSSL Premium Di GeoTrust In Offerta Fino A Fine Mese

In un recente post su Sicurezza Digitale avevamo parlato della sicurezza dei certificati SSL di GeoTrust e della vasta gamma di prodotti per la protezione dei siti web disponibile online.

Nella serata di ieri il rivenditore britannico di certificazioni SSL Trustico Online Limited ha twittato sul proprio profilo aziendale una particolare promozione per l’acquisto di un certificato SSL QuickSSL Premium per un anno a 75,00€ IVA inclusa.

L’offerta è disponibile fino al prossimo 30 Novembre e per i primi 10 acquirenti che si completeranno l’ordine sul sito italiano della società.

Utilizzando il buono d’acquisto offerto da Trustico sarà possibile acquistare il prodotto risparmiando oltre 10€ rispetto al prezzo presente sul sito internet (€86,50).

Ecco le principali caratteristiche del certificato SSL in offerta:

Clicca qui per acquistare il prodotto.

Lascia un commento

Archiviato in Catena Di Certificazione/Certificate Chain, Certificati SSL, E-Commerce, HTTPS, Recensioni, Sicurezza Connessioni, Sicurezza Mobile

Certificati SSL SGC, Un’Analisi Critica

SGC è l’acronimo utilizzato in tutto il mondo per Server Gated Cryptography, tecnologia tradizionalmente associata alla crittografia dei dati in entrata ed uscita da un server, meglio conosciuta come SSL (Secure Socket Layer).

Nata sulla scia della legge statunitense sull’esportazione di sistemi di criptazione ad alto valore, attuata negli anni ’90 sulla scia della Guerra Fredda, permette a browser di navigazione più datati di connettersi ad un sito web protetto da un certificato SSL di godere di un valore di crittografia a 128 bit invece di quello a 40 bit.

La Server Gated Cryptography ebbe la luce, dapprincipio, come estensione SSL per istituzioni finanziarie, venendo poi garantita anche a Società di altro tipo. La situazione che portò la creazione della SGC cambia nel 2000, quando la legge USA sulle esportazioni venne cambiata aprendo le frontiere all’esportazione di valori a 128 bit (e oltre).

Nello stesso periodo Microsoft realizzò le versioni 5.5 e 5.0.1 SP1 di Internet Explorer che di fatto, attivando connessioni sicure a 128 bit, resero la tipologia di certificazioni SSL con SGC, a detta di molti, inutili. Sul sito del colosso di Redmond sono ancora adesso presenti le istruzioni necessarie per aggiornare Internet Explorer alla crittografia a 128 bit.

Per molti esperti di sicurezza informatica l’utilizzo di certificati SSL con SGC non è, nel 2012 più giustificabile; elenchiamo le principali obiezioni che si fanno strada sulla Rete:

  • il numero di coloro che ad oggi navigano utilizzando una versione di IE 5.x (o inferiore) è estremamente ridotto (si veda la tabella qui sotto, relativa all’adozione di questa versione del browser nel 2008, ultimo anno che ha permesso di quantificare il numero di soggetti adoperanti questo tipo di sistema);

Dati mondiali di utilizzo Internet Explorer 5.x Al 2008 (Fonte: W3School.com)

Dati mondiali di utilizzo Internet Explorer 5.x Al 2008 (Fonte: W3School.com)

  • acquistare un certificato SSL con SGC potrebbe, paradossalmente, favorire la “pigrizia” (o il disinteresse) di coloro i quali nel corso degli anni hanno sottovalutato l’importanza di aggiornare periodicamente gli strumenti a disposizione sul proprio terminale lavorativo o personale. In definitiva pare che questi browsers non aggiornati potrebbero causare all’intero sistema informatico problemi che vanno ben oltre la semplice criptazione dei dati. Usando uno slogan caro a molti utenti del web “i certificati SSL SGC sponsorizzano un utilizzo irresponsabile della Rete, e per questo il loro acquisto andrebbe evitato da chi ha il potere di cambiare le cose”.

  • il costo delle versioni di certificati SSL con SGC. Nonostante le richieste del mondo virtuale, la scelta di “regalare” questa tecnologia all’interno di un certificato SSL è stata presa solo da poche Autorità di Certificazione. Per quanto riguarda il resto del mercato si tratta di una particolarità che ha ancora un costo, e si tratta di qualcosa di non indifferente.

Attualmente l’Autorità Certificante più importante al mondo che fornisce certificati SSL SGC è Symantec, che sul proprio sito e su quello dei suoi rivenditori e partner permette la scelta di questo tipo di tecnologia per certificati SSL SGC Secure Site, con e senza “barra verde” (Green Bar). Per la cronaca è doveroso sottolineare quanto Symantec non abbia, ad oggi, ancora deciso di donare la Server Gated Cryptography all’emissione di uno qualsiasi dei suoi certificati SSL.

Sicurezza Digitale le posizioni dei critici dei certificati SSL SGC abbastanza condivisibili, anche se crede sia necessario fare un distinguo. I dati sopra riportati, relativi all’uso di browsers di navigazione con capacità di crittazione a 40 bit, sono del tutto chiari ed esaustivi, ma il dubbio è relativo a quanto gli stessi siano riferiti solo a quella parte del mondo, e dell’economia, che defininiamo “sviluppata”, o se prendano in considerazione anche quello che accade in Paesi attualmente sottosviluppati o in piena crescita economica, all’interno dei quali non è ancora sviluppata adeguatamente una cultura della sicurezza digitale.

Visti e considerati i repentini cambiamenti che il versante socio-economico registra giorno dopo giorno c’è da comprendere, usando un eufemismo, da dove verranno i soldi in futuro”, quindi se a fare la “voce grossa” saranno popoli ed imprese dell’attuale parte ricca del nostro Pianeta o se gli sconvolgimenti in atto daranno maggior potere di acquisto a coloro i quali usano ancora versioni di browsers a 40 bit.

Tentare di individuare il trend economico futuro è indubbiamente qualcosa di fondamentale per coloro i quali gestiscono o gestiranno un’attività di commercio elettronico, e per questo motivo la decisione di dotarsi o meno di un certificato SSL con SGC rappresenta qualcosa da non sottovalutare.

Lascia un commento

Archiviato in Certificati SSL, E-Commerce, SGC/Server Gated Cryptography, Sicurezza Connessioni, Sicurezza Mobile

E-Commerce, Scenario Generale Di Costante Crescita

La difficile attualità economica, che presenta quotidianamente aziende in chiusura (chi per fallimento, chi per problematiche interne di diverso tipo), spinge tutti coloro che intendono dare una svolta alla propria vita, anche dal punto di vista professionale, a valutare un “nuovo” modo di guadagnare: l’e-commerce (o “commercio elettronico”).

Gli scambi economici effettuati attraverso la Rete sembrano non soffrire l’”aria pesante” che si respira in ambiti commerciali più tradizionali, e ciò può essere certamente imputato a diversi fattori che rendono lo scenario virtuale d’acquisto più appetibile; tra i principali è il caso di citare la minore incidenza dei costi fissi, l’organizzazione aziendale più snella e la capacità di rispondere, generalmente, più rapidamente alle richieste del proprio mercato di riferimento.

Queste sembrano, in definitiva, le motivazioni che rendono il commercio elettronico d’attualità ed interessante sia per chi vende sia per chi acquista. Il boom registrato in questi ultimi anni, e la notevole richiesta per la registrazione di domini valida anche nel nostro Paese, è un segnale importante di quanto il web possa aiutare la ripresa economica a livello planetario.

E-Commerce Sicuro Vs. E-Commerce A Rischio

La proliferazione di siti dediti al commercio elettronico ha lasciato, inevitabilmente, spazio a soggetti senza scrupoli che, sfruttando l’interesse per questa tipologia di attività commerciale, sempre più “di moda”, e la richiesta crescente per determinate tipologie di prodotti (es. beni tecnologici come telefoni cellulari, computer, ecc.), ha “cavalcato l’onda” per guadagnare in maniera illecita.

Dati personali rubati, carte di credito clonate, e-mail personali tempestate da offerte strambe e incredibilmente pericolose; tutti coloro che intendono servirsi di internet per fare affari debbono prendere in piena considerazione il valore intrinseco della sicurezza, investendo denaro per soluzioni in grado di dare validità alla propria presenza digitale.

Un commerciante virtuale può oltrepassare lo sbarramento naturale della non riconoscibilità propria dell’e-commerce solo comprendendo quanto i suoi interlocutori desiderino potersi fidare delle sue proposte; per questo motivo comprare un certificato SSL è una scelta da non rimandare.

Quali Certificati SSL Fanno Del Bene Al Tuo E-Commerce?

I rivenditori di certificazioni digitali permettono, a tutti gli interessati, di poter scegliere tra più soluzioni diverse, ognuna con caratteristiche che le rendono più o meno interessanti e adeguate.

Symantec, certification authority più conosciuta e apprezzata al mondo, ha nei mesi scorsi espresso con chiarezza il suo punto di vista in relazione alle tipologie di certificati per le quali intende investire in futuro.

La società con sede a Mountain View in California “scarica” i certificati SSL Domain Validation (DV), considerando il sistema di approvazione automatico via e-mail come un requisito in grado di permettere a chiunque (soprattutto in negativo) di ottenere un certificato SSL che renda un sito credibile. In parole povere, quanto può essere credibile una certificazione digitale che non prevede la verifica della Società che lo detiene?

Il colosso americano ha deciso di puntare con decisione sui certificati SSL Organization Validation e Extended Validation, che sopperiscono al difetto di emissione visto precedentemente richiedendo documenti a supporto del rilascio.

Certificati SSL EV In Numeri

Cerchiamo di capire insieme perché un certificato SSL a “validazione estesa” è maggiormente valido di uno che convalida il solo dominio per il quale viene emesso:

  • utilizza il più alto livello di criptazione disponibile, espresso in bit;
  • aumenta il livello di fiducia di chi visita il sito protetto;
  • migliora il livello di sicurezza percepito;
  • genera nuove vendite;
  • testimonia l’identità della Società che l’ha richiesto.
Il sito web Symantec.com protetto da un certificato SSL EV "Extendend Validation" con "barra verde"

Il sito web Symantec.com protetto da un certificato SSL EV “Extendend Validation” con “barra verde”

Se ciò non bastasse, Symantec rende le proprie proposte più appetibili offrendo:

La percezione degli utenti della Rete non lascia alcun dubbio:

  • il 52,25% degli utenti online intervistati durante il mese di Gennaio 2011 afferma di riconoscere a prima vista un certificato SSL EV dagli altri presenti sul mercato;
  • il 59% dichiara di sentirsi più sicuro ad immettere dati personali e di pagamento in occasione di sessioni effettuate su siti sui quali è presente la “barra verde”.

(fonte: indagine Alexa-Netcraft Index Gennaio 2012)

Lascia un commento

Archiviato in Certificati SSL, E-Commerce, EV/Extended Validation, Phishing & Malware, Recensioni, Sicurezza Connessioni

Certificati SSL GeoTrust, Uno Sguardo A Qualità Ed Affidabilità

GeoTrust, nel settore della certificazione digitale dei dati e delle comunicazioni online, viene universalmente considerato il marchio ideale per coloro i quale desiderino rispondere ai bisogni di sicurezza informatica, ma che allo stesso tempo non possano permettersi di  spendere somme esorbitanti.

Il noto marchio californiano, difatti, offre al mercato digitale certificazioni SSL di alto livello (a volte, come nel caso di True BusinessID + EV, con la ben nota e ricercata barra verde di sicurezza) diverse alternative per porre il proprio sito web o server  di posta elettronica sicuro da eventuali attacchi informatici, giorno dopo giorno sempre più delicati e particolari.

Certificati SSL GeoTrust, Crittazione Sicura E A Buon Mercato

Certificati SSL GeoTrust, Crittazione Sicura E A Buon Mercato

Diamo uno sguardo, brevemente, alla tipologia di certificati Secure Socket Layer più diffusi in Rete e contraddistinti dal marchio GeoTrust:

  • QuickSSL Basic: certificato SSL che permette crittazioni a 256 bit, estremamente sicuro ed emesso in maniera istantanea attraverso un controllo via posta elettronica (Domain Validation, DV). Questa tipologia di prodotto non consente l’accesso sicuro da smartphonetelefoni cellulari, tablets, ecc.
  • QuickSSL Premium: certificato SSL a 256 bit, anch’esso prodotto ed inviato dopo una breve e semplice verifica via posta elettronica (Domain Validation, DV). Adatto per proteggere connessioni che nascono da dispositivi mobili, il certificato digitale in questione consente di aggiungere in maniera gratuita sino a 3 server aggiuntivi (SANs), sottodomini di primo livello facenti riferimento al nome dominio per il quale viene emessa la soluzione.
  • True BusinessID: certificato SSL che consente di criptare i dati fino a 256 bit, adatto a connessioni effettuate attraverso dispositivi mobili (cellulari, ecc.). L’emissione del certificato, in questo caso, prevede una verifica da parte dell’Autorità di Certificazione (GeoTrust stessa) in merito alla Società titolare del dominio per il quale il prodotto è stato richiesto.

  • True BusinessID Wildcard: certificato SSL opportuno per tutti quei gestori di siti internet che desiderino proteggere il sito internet e tutti i sottodomini di primo livello che ad esso fanno riferimento. Un certificato SSL Wildcard, se emesso per *.domino.it, consente di proteggere tutti i sottodomini di dominio.it, quali ad esempio server1.domino.it, server2.dominio.it e via dicendo. La soluzione è particolarmente indicata, inoltre, per coloro i quali intendono proteggere server di posta elettronica (webmail) e per chi prevede il sito internet venga visitato attraverso connessioni con dispositivi mobili. Infine, il prodotto prevede un’ampia verifica per tutto ciò che concerne il dominio e la Società che lo possiede.

  • True BusinessID + EV: certificato SSL di categoria Extended Validation (EV), per l’emissione del quale si prevede un processo di verifica ancora più lungo e particolare di quello previsto per gli altri certificati True  BusinessID sopra citati. La particolarità di questa certificazione è data dalla presenza della cosiddetta barra verde (“green bar”), che permette alla barra d’indirizzo di assumere una particolare colorazione verde (o blu, dipendentemente dal browser che si utilizza per navigare). Il certificato SSL True BusinessID + EV consente di proteggere le connessioni anche allorquando avvengano da parte di dispositivi mobili.

In definitiva GeoTrust rappresenta una valida alternativa a “buon mercato” per praticamente l’intero spettro di bisogni di tutela che un gestore di un sito internet e/o che una società di e-commerce possa avere. Sicurezza Digitale consiglia, comunque, di verificare con il proprio rivenditore di certificati SSL la tempistica di emissione prevista in maniera tale da evitare di trovarsi di fronte a situazioni spiacevoli ed attese tendenti a protrarsi nel tempo.

Lascia un commento

Archiviato in Certificati SSL, E-Commerce, Recensioni

Cosa Ferma L’E-Commerce?

Cosa ferma l'e-commerce?

Cosa ferma l’e-commerce?

1 Commento

Archiviato in E-Commerce