Sicurezza

Le informazioni inserite in queste pagine vengono criptate e rese incomprensibili ad altri utenti Internet fino al destinatario, autorizzato a leggerle. Il più diffuso sistema di sicurezza è denominato SSL (Secure Socket Layer): esso permette di trasferire dati in forma cifrata proteggendoli da utilizzi illegittimi.

Tale protocollo utilizza un sistema a doppia chiave basato sull'algoritmo di RSA e fa sì che la chiave utilizzata per cifrare il documento (invio dei dati personali e della carta di credito), non sia la stessa utilizzata per decifrare l'informazione. Quest'ultima fase è attuata con una chiave detta privata conosciuta solo dal proprietario. Grazie a tale sistema, non vi è mai transito di password sulla rete e quindi è impossibile per chiunque appropriarsene.

Collegandosi in modalità SSL, il server invia al browser del potenziale compratore una chiave pubblica, utilizzata per cifrare i dati personali e il numero della carta di credito. Se qualcuno riuscisse a intercettare sia la chiave pubblica, sia i dati cifrati con essa, non riuscirebbe comunque a decifrare alcunché. Infatti, il server SSL non utilizza la chiave pubblica per decifrare i dati ricevuti, ma una chiave privata che non è mai trasmessa. Inoltre, la chiave pubblica viene generata di volta in volta e non è mai la stessa.

La garanzia viene resa possibile attraverso un certificato assegnato al server che accetta i pagamenti tramite SSL da un ente internazionalmente riconosciuto che certifica:
• l'identità della società che effettua operazioni commerciali;
• l'identità della struttura tecnica;
• l'identità del server utilizzato per il pagamento.
Il nostro server, al momento dell'autorizzazione all'ordine, trasmette (sempre tramite protocollo SSL) i dati all'ente gestore della carta di credito (per esempio, VISA o MasterCard) per avere l'autorizzazione al pagamento attraverso la struttura di Banca Sella.