Come sapere se un sito è sicuro?
Quando introduci dei dati personali, come il numero della tua carta di credito, un sito sicuro ti mostrerà alla fine della pagina un'icona che assomiglia a questa:
Netscape Navigator 4.0
|
Microsoft Explorer 3.0
|
|
|
Il nostro server sicuro
|
Ogni acquisto tramite carta di credito su lastminute.com avviene attraverso la nostra "Secure Server Technology",
che ti offre le seguenti garanzie di sicurezza :
Convalida:
questo assicura i dati inviati attraverso il tuo browser siano inviati al corretto server e che il server sia sicuro.
Codificazione:
questo sistema codifica i dati in modo che possano essere letti solo dal server.
|
|
Sicurezza reale
|
lastminute.com usa una tecnologia di codificazione dei dati per proteggere i clienti. La codificazione converte i dati del tuo conto personale in un codice segreto, che viene poi inviato direttamente all'istituto di credito che addebiterà la tua carta di credito. Per ricomporre tale codice, un hacker avrebbe bisogno di provare 1.099.511.627.776 diverse combinazioni.
Il software del nostro server codifica l'informazione e assicura che le transazioni su internet restino private e protette. lastminute.com utilizza un protocollo di sicurezza chiamato "SSL3" (Secure Sockets Layer).
Per vedere come lavoriamo e per conoscerci meglio
clicca qui.
Al fine di assicurare degli acquisti sicuri, veloci e senza rischi, lastminute.com utilizza le più avanzate tecnologie di sicurezza per tutte le transazioni che hanno luogo sul nostro sito.
|
| Perché acquistare con lastminute.com?
|
|
I parametri di sicurezza utilizzati da lastminute.com sono talmente elevati che le transazioni online con la tua carta di credito sono del tutto sicure. Per poter garantire totale sicurezza, usiamo la tecnologia SSL3 e il nostro sito è validato da Verisign.
|
| Spiegazione dei termini tecnici |
Cosa significa SSL?
I recenti sviluppi della tecnologia per browser/server permettono agli
"internauti" di utilizzare i servizi del Web senza preoccuparsi delle frodi elettroniche. Due esempi: il Secure Sockets Layer (SSL) sviluppato da Netscape e il Secure Hypertext Transfer Protocol
(S-HTTP) sviluppato da Terisa Systems, Inc..Questi protocolli
permettono alle sessioni finali d'Internet dei browser e dei server di autentificarsi l'un l'altro e di proteggere l'informazione che passa successivamente tra loro. Attraverso l'uso di tecniche crittografe come la codificazione e la firma digitale, questi protocolli rendono possibili le seguenti funzioni:
-permettono ai browser e server del Web di autenticarsi a vicenda;
-autorizzano i proprietari dei siti Web a controllare l'accesso a dei
server particolari
-fanno si che informazioni confidenziali (per esempio i numeri delle carte di credito) possano essere scambiate tra browser e server, senza che siano accessibili a terzi;
-assicurano che gli scambi dei dati tra browser e server non possano essere alterati, in maniera accidentale o intenzionale.
Certificati di sicurezza
Le chiavi (keys) che stabiliscono delle sessioni sicure del Web tramite i protocolli SSL o S-HTTP si chiamano certificati di sicurezza.
Senza questi certificati autentici e fidati, i protocolli SSL o S-HTTP
non offrono alcuna sicurezza.
Le credenziali utilizzate per autentificare i server del Web e i loro
clienti tramite dei protocolli come SSL e S-HTTP si chiamano certificati di sicurezza X.509. Un certificato pubblico di sicurezza è analogo a un passaporto nel senso che dimostra l'identità di un soggetto ed è autorizzato da un terzo organismo conosciuto nel mondo della sicurezza come Certification Authority (CA). Questo organismo certificatore può essere paragonato a un Ufficio Passaporti: verifica la tua
identità, crea un documento riconosciuto e valido che certifica chi sei, e ti rilascia il documento stesso.
Autorità di certificazione
e certificazione per conto terzi
Un'Autorità di Certificazione è un'autorità accreditata, responsabile dell'emissione dei certificati utilizzati per l'identificazione di una comunità d'individui, di sistemi o di altre identità che utilizzano una rete informatica.
Firmando in modo digitale i certificati emessi, l'Autorità di Certificazione unisce l'identità del possessore del certificato ad una chiave d'accesso all'interno del certificato stesso, facendosi così garante della validità di quest'ultimo.
Coloro che utilizzano il network possiedono la chiave (talvolta chiamata la "root key"), e la usano per verificare certificati di altri. Così facendo hanno la sicurezza che questi certificati siamo autentiche e che si riferiscano alla persona in questione, e sanno che l'Autorità di Certificazione quale organo di fiducia si farà garante di questa certificazione. L'Autorità di Certificazione ha un ruolo cruciale nella sicurezza del Web e fa in modo che la certificazione per conto terzi sia possibile.
In un sistema di network complesso quale il Web, il modello di fiducia per conto terzi è necessario nelle numerose e dinamiche relazioni tra client e server. È possibile che i server e i client non abbiano stabilito un rapporto di fiducia reciproca; in ogni caso entrambe le parti hanno interesse ad avere trasmissioni sicure. L'Autorità di Certificazione è l'anello mancante che permette trasmissioni sicure. Avendo garanzie dall'Autorità di Certificazione e dato che questo organismo ha inoltre garantito per l'identificazione e validità di entrambe le parti, la transazione di dati può avvenire senza rischi di frode e con assoluta sicurezza.
 |
|
|
| |
|
Privacy
|
|
Per saperne di più sulla nostra politica della privacy clicca qui
|
|
|
| Unione Consulenti |
|
Per informazioni su questioni legali e fiscali consulta gli esperti! clicca qui.
|
|
|
