Archivi categoria: Recensioni

E-Commerce, Scenario Generale Di Costante Crescita

La difficile attualità economica, che presenta quotidianamente aziende in chiusura (chi per fallimento, chi per problematiche interne di diverso tipo), spinge tutti coloro che intendono dare una svolta alla propria vita, anche dal punto di vista professionale, a valutare un “nuovo” modo di guadagnare: l’e-commerce (o “commercio elettronico”).

Gli scambi economici effettuati attraverso la Rete sembrano non soffrire l’”aria pesante” che si respira in ambiti commerciali più tradizionali, e ciò può essere certamente imputato a diversi fattori che rendono lo scenario virtuale d’acquisto più appetibile; tra i principali è il caso di citare la minore incidenza dei costi fissi, l’organizzazione aziendale più snella e la capacità di rispondere, generalmente, più rapidamente alle richieste del proprio mercato di riferimento.

Queste sembrano, in definitiva, le motivazioni che rendono il commercio elettronico d’attualità ed interessante sia per chi vende sia per chi acquista. Il boom registrato in questi ultimi anni, e la notevole richiesta per la registrazione di domini valida anche nel nostro Paese, è un segnale importante di quanto il web possa aiutare la ripresa economica a livello planetario.

E-Commerce Sicuro Vs. E-Commerce A Rischio

La proliferazione di siti dediti al commercio elettronico ha lasciato, inevitabilmente, spazio a soggetti senza scrupoli che, sfruttando l’interesse per questa tipologia di attività commerciale, sempre più “di moda”, e la richiesta crescente per determinate tipologie di prodotti (es. beni tecnologici come telefoni cellulari, computer, ecc.), ha “cavalcato l’onda” per guadagnare in maniera illecita.

Dati personali rubati, carte di credito clonate, e-mail personali tempestate da offerte strambe e incredibilmente pericolose; tutti coloro che intendono servirsi di internet per fare affari debbono prendere in piena considerazione il valore intrinseco della sicurezza, investendo denaro per soluzioni in grado di dare validità alla propria presenza digitale.

Un commerciante virtuale può oltrepassare lo sbarramento naturale della non riconoscibilità propria dell’e-commerce solo comprendendo quanto i suoi interlocutori desiderino potersi fidare delle sue proposte; per questo motivo comprare un certificato SSL è una scelta da non rimandare.

Quali Certificati SSL Fanno Del Bene Al Tuo E-Commerce?

I rivenditori di certificazioni digitali permettono, a tutti gli interessati, di poter scegliere tra più soluzioni diverse, ognuna con caratteristiche che le rendono più o meno interessanti e adeguate.

Symantec, certification authority più conosciuta e apprezzata al mondo, ha nei mesi scorsi espresso con chiarezza il suo punto di vista in relazione alle tipologie di certificati per le quali intende investire in futuro.

La società con sede a Mountain View in California “scarica” i certificati SSL Domain Validation (DV), considerando il sistema di approvazione automatico via e-mail come un requisito in grado di permettere a chiunque (soprattutto in negativo) di ottenere un certificato SSL che renda un sito credibile. In parole povere, quanto può essere credibile una certificazione digitale che non prevede la verifica della Società che lo detiene?

Il colosso americano ha deciso di puntare con decisione sui certificati SSL Organization Validation e Extended Validation, che sopperiscono al difetto di emissione visto precedentemente richiedendo documenti a supporto del rilascio.

Certificati SSL EV In Numeri

Cerchiamo di capire insieme perché un certificato SSL a “validazione estesa” è maggiormente valido di uno che convalida il solo dominio per il quale viene emesso:

  • utilizza il più alto livello di criptazione disponibile, espresso in bit;
  • aumenta il livello di fiducia di chi visita il sito protetto;
  • migliora il livello di sicurezza percepito;
  • genera nuove vendite;
  • testimonia l’identità della Società che l’ha richiesto.
Il sito web Symantec.com protetto da un certificato SSL EV "Extendend Validation" con "barra verde"

Il sito web Symantec.com protetto da un certificato SSL EV “Extendend Validation” con “barra verde”

Se ciò non bastasse, Symantec rende le proprie proposte più appetibili offrendo:

La percezione degli utenti della Rete non lascia alcun dubbio:

  • il 52,25% degli utenti online intervistati durante il mese di Gennaio 2011 afferma di riconoscere a prima vista un certificato SSL EV dagli altri presenti sul mercato;
  • il 59% dichiara di sentirsi più sicuro ad immettere dati personali e di pagamento in occasione di sessioni effettuate su siti sui quali è presente la “barra verde”.

(fonte: indagine Alexa-Netcraft Index Gennaio 2012)

Annunci

Lascia un commento

Archiviato in Certificati SSL, E-Commerce, EV/Extended Validation, Phishing & Malware, Recensioni, Sicurezza Connessioni

Certificati SSL GeoTrust, Uno Sguardo A Qualità Ed Affidabilità

GeoTrust, nel settore della certificazione digitale dei dati e delle comunicazioni online, viene universalmente considerato il marchio ideale per coloro i quale desiderino rispondere ai bisogni di sicurezza informatica, ma che allo stesso tempo non possano permettersi di  spendere somme esorbitanti.

Il noto marchio californiano, difatti, offre al mercato digitale certificazioni SSL di alto livello (a volte, come nel caso di True BusinessID + EV, con la ben nota e ricercata barra verde di sicurezza) diverse alternative per porre il proprio sito web o server  di posta elettronica sicuro da eventuali attacchi informatici, giorno dopo giorno sempre più delicati e particolari.

Certificati SSL GeoTrust, Crittazione Sicura E A Buon Mercato

Certificati SSL GeoTrust, Crittazione Sicura E A Buon Mercato

Diamo uno sguardo, brevemente, alla tipologia di certificati Secure Socket Layer più diffusi in Rete e contraddistinti dal marchio GeoTrust:

  • QuickSSL Basic: certificato SSL che permette crittazioni a 256 bit, estremamente sicuro ed emesso in maniera istantanea attraverso un controllo via posta elettronica (Domain Validation, DV). Questa tipologia di prodotto non consente l’accesso sicuro da smartphonetelefoni cellulari, tablets, ecc.
  • QuickSSL Premium: certificato SSL a 256 bit, anch’esso prodotto ed inviato dopo una breve e semplice verifica via posta elettronica (Domain Validation, DV). Adatto per proteggere connessioni che nascono da dispositivi mobili, il certificato digitale in questione consente di aggiungere in maniera gratuita sino a 3 server aggiuntivi (SANs), sottodomini di primo livello facenti riferimento al nome dominio per il quale viene emessa la soluzione.
  • True BusinessID: certificato SSL che consente di criptare i dati fino a 256 bit, adatto a connessioni effettuate attraverso dispositivi mobili (cellulari, ecc.). L’emissione del certificato, in questo caso, prevede una verifica da parte dell’Autorità di Certificazione (GeoTrust stessa) in merito alla Società titolare del dominio per il quale il prodotto è stato richiesto.

  • True BusinessID Wildcard: certificato SSL opportuno per tutti quei gestori di siti internet che desiderino proteggere il sito internet e tutti i sottodomini di primo livello che ad esso fanno riferimento. Un certificato SSL Wildcard, se emesso per *.domino.it, consente di proteggere tutti i sottodomini di dominio.it, quali ad esempio server1.domino.it, server2.dominio.it e via dicendo. La soluzione è particolarmente indicata, inoltre, per coloro i quali intendono proteggere server di posta elettronica (webmail) e per chi prevede il sito internet venga visitato attraverso connessioni con dispositivi mobili. Infine, il prodotto prevede un’ampia verifica per tutto ciò che concerne il dominio e la Società che lo possiede.

  • True BusinessID + EV: certificato SSL di categoria Extended Validation (EV), per l’emissione del quale si prevede un processo di verifica ancora più lungo e particolare di quello previsto per gli altri certificati True  BusinessID sopra citati. La particolarità di questa certificazione è data dalla presenza della cosiddetta barra verde (“green bar”), che permette alla barra d’indirizzo di assumere una particolare colorazione verde (o blu, dipendentemente dal browser che si utilizza per navigare). Il certificato SSL True BusinessID + EV consente di proteggere le connessioni anche allorquando avvengano da parte di dispositivi mobili.

In definitiva GeoTrust rappresenta una valida alternativa a “buon mercato” per praticamente l’intero spettro di bisogni di tutela che un gestore di un sito internet e/o che una società di e-commerce possa avere. Sicurezza Digitale consiglia, comunque, di verificare con il proprio rivenditore di certificati SSL la tempistica di emissione prevista in maniera tale da evitare di trovarsi di fronte a situazioni spiacevoli ed attese tendenti a protrarsi nel tempo.

Lascia un commento

Archiviato in Certificati SSL, E-Commerce, Recensioni

Safe Browsing, La Protezione Google Si Estende Agli Altri Web Browser

Al quinto anno di età del programma di protezione digitale “Safe Browsing” di Google il motore di ricerca più famoso ed utilizzato al mondo ha annunciato l’intenzione di applicare questa tipologia di protezione da malware e phishing anche a Chrome, Firefox e Safari.

 

Ecco alcune cifre in grado di descrivere l’efficacia di questa azione:

  • oltre 600 milioni di navigatori del web, che si connettono alla Rete utilizzando Chrome, Firefox e Safari, risultano essere stati protetti da attacchi informatici. Ciò è possibile grazie ai pop-up di avvertimento che appaiono nel corso della navigazione;

  • ogni giorno vengono individuati 9500 nuovi siti web contenenti malware, un numero composto quasi sempre da siti internet aventi finalità genuine ma, purtroppo per loro, intaccati da hacker senza scrupoli;
  •  circa 14 milioni di ricerche effettuate ogni giorno tramite il servizio Google Search mostrano avvertimenti relativi alla sicurezza dei contenuti presenti sulla pagina, eliminati una volta tali minacce sono state rimosse;
  • quasi 300.000 downloads al giorno sono contrassegnati come potenzialmente pericolosi attraverso lo screening di Google;
  •  i webmasters ricevono migliaia di notifiche giornaliere attraverso Webmaster Tools e StopBadware.org, interfacce create da Google, o sulle quali la Società in questione si appoggia, per l’invio di segnalazioni;
  •  segnalazioni, inoltrate attraverso le modalità sopradescritte e destinate a mantenere il sistema in ordine, sono indirizzate giornalmente a Internet Service Providers (ISPs) e CERT (Computer Emergency Response Team).

Nonostante la ovvia impossibilità di risolvere completamente questa tipologia di problemi, data la complessità degli attacchi posti in essere, l’azione di Google nel corso degli ultimi anni ha permesso di garantire una comprensione più avanzata dei malware e del phishing.

 

Com’è Cambiato Il Crimine Informatico Dal 2007 Ad Oggi

 

Ecco, schematicamente, cosa Google deve fronteggiare per rendere il web più sicuro:

  • attacchi rapidi: il phishing resta attivo sulle pagine, per non più di un’ora, in maniera tale da restare impunito e non individuato;
  • vittime imprevedibili: tra le tipologie di società maggiormente prese di mira si possono citare banche, multinazionali, ma anche piccole aziende all’interno delle quali la “cultura della sicurezza informatica” non è così progredita;
  • il phishing apre spesso le porte al malware: attraverso il primo tipo di attacchi gli hacker installano, all’interno dei server che ospitano il sito vittima di attacco.

Cosa Può Fare Il Singolo Navigatore Per Migliorare Il Web?

 

  • Prendere in seria considerazione tutto ciò che viene comunicato da Google, ogni qual volta si acceda ad una pagina sulla Rete: è sufficiente attendere la rimozione del malware che ha contagiato quella pagina per potervi accedere nuovamente in sicurezza;
  • collaborare attivamente segnalando siti che destano sospetti: su Chrome sarà sufficiente cliccare il segno rosso di spunta per inviare tale indicazione agli addetti;
  • per tutti i webmaster, registrare il proprio sito web su Google Webmaster Tools.

3 commenti

Archiviato in Phishing & Malware, Recensioni, Sicurezza Connessioni

OVH, Stop Alla Vendita Di Certificati SSL

OVH, la compagnia di web hosting francese operante a livello europeo, ha recentemente comunicato sulla Rete la dismissione del proprio servizio di sicurezza riservato ai clienti dell’area di hosting.

Conseguentemente a questa decisione OVH ha cessato immediatamente la vendita di nuovi certificati SSL, permettendo l’usufruizione di questo tipo di supporto per siti web solo a favore dei Clienti che in passato ne abbiano fatto esplicita richiesta. Non sarà, quindi, più possibile rinnovare i certificati SSL in scadenza dopo la fine di giugno 2012.

La scelta ha colto di sorpresa i numerosi clienti della sopracitata Società, che in passato avevano scelto il servizio OVH per consentire alla propria attività di e-commerce di sbarcare sulla Rete in condizioni di sicurezza credibilità per sé ed i propri Clienti.

Il team di Sicurezza Digitale ha contattato direttamente il Servizio Clienti di OVH (prima via e-mail, senza risposta, ed in seguito telefonicamente con ben altri risultati 🙂 ) per scoprire qualcosa di più su ciò che sta accadendo, e su quali possono essere le contromisure che gli utenti di OVH possono adottare per garantirsi un servizio elevato e di qualità.

L’operatore che ha risposto alle nostre domande ci ha confermato che la Società per la quale lavora non vende più questo tipo di prodotto; per quanto riguarda la sicurezza l’unico certificato sul quale l’utenza potrà contare sarà quello attualmente presente sul dominio ovh.it. Dato che, come affermato dal servizio di customer service, il certificato in questione non è una certificazione SSL Wildcard ma un semplice certificato digitale per la protezione della società, non è sinceramente molto chiaro quanto lo stesso possa essere utile per l’utenza di OVH…

Per diretta ammissione del medesimo operatore la Società è conscia del fatto che l’assenza di certificati SSL, all’interno del servizio in offerta, avrà ripercussioni su tutti coloro che necessitano di un servizio di hosting per l’e-commerce. Mi si consenta, questo è poco ma sicuro. La Rete è giornalmente presa di mira da attacchi hacker di ogni valenza e peso specifico, quindi sarebbe sinceramente da folli non optare per una sicurezza informatica minima per il dominio in questione (specialmente considerando i costi irrisori di alcune soluzioni in vendita sul web).

Una buona notizia: tutti coloro hanno scelto, e sceglieranno, OVH come partner del servizio di hosting, potranno comunque installare un certificato SSL a protezione delle comunicazioni e delle transazioni svolte sulla propria pagina online.

Permettetemi un’opinione personale, dettata da una non completa conoscenza della situazione particolare: la scelta di OVH di fare a meno di questo importante servizio di sicurezza denota un problema tipico di, purtroppo, molte Compagnie che vendono certificazioni SSL online. Chi non ha, come core business, la vendita di certificazioni digitali per la sicurezza di siti web spesso vede questa tipologia di servizio come dispendioso sia in termini di costi economici sia di tempo materiale per amministrare il tutto.

Non so, sinceramente, se queste siano le motivazioni del dietro-front di OVH su questa materia, ma quello che Sicurezza Digitale si sente di consigliare è di optare per l’acquisto di un certificato SSL da una Società dedita al 100% alla vendita di certificazioni SSL.

Lascia un commento

Archiviato in Certificati SSL, HTTPS, Recensioni, Sicurezza Connessioni

Da HTTP Ad HTTPS, Online Il Programma Per Il Reindirizzamento Automatico

Per esperienza personale mi è capitato spesso di incontrare miei clienti, che attraverso la mia società avevano scelto certificazioni SSL, lamentarsi spesso di non riuscire a visualizzare immediatamente la versione “protetta” (in HTTPS) del sito internet sul quale è installato un certificato SSL valido.

Solitamente, per poter visitare un dominio protetto da una certificazione digitale di questo tipo, il visitatore deve aggiungere, prima dell’indirizzo della pagina web in questione, la dicitura https://; in caso inverso ci si connetterà automaticamente a quella in http:// (non protetta).

Ciò accade, chiaramente, con tutti i domini sulla rete sui quali risulti essere presente un certificato SSL correttamente installato e funzionante.

Per ovviare a questo problema sul sito userscript.org è possibile scaricare gratuitamente uno script, con impostata una lista di maggiori siti per i quali è attivato il reindirizzamento automatico.

Visionando lo strumento offerto gratuitamente sul sito di cui sopra mi preme segnalare che la versione tutt’ora disponibile in Rete appare ancora all’inizio del suo sviluppo, avendo una limitatissima lista di siti internet per i quali si garantisce questo interessante servizio. Per quanto concerne la moltitudine di siti web non compresi in questo elenco colui il quale effettuerà il download dello script dovrà procedere all’inserimento manuale.

In definitiva, quindi, uno strumento interessante ma ancora da sviluppare. Il team di Sicurezza Digitale ne consiglia l’adozione, principalmente, a coloro i quali hanno una certa esperienza dal punto di vista tecnico informatico.

Lascia un commento

Archiviato in HTTPS, Recensioni