area clienti
area rivenditori
 
 
Info
Azienda
Prodotti
Visione
Clienti
Servizi
Progetti
Partners
Lavoro
Stampa
 
     
     
 
ricerca sul sito

info
benvenuti
contatto
richieste
come fare
sicurezza
copyright
mappa sito
glossario


Informazioni sulla sicurezza

La soluzione adottata da In-Agency per i sistemi di pagamento unisce ad un'estrema semplicità d'uso da parte dell'utente anche caratteristiche di elevata sicurezza, in quanto tutte le transazioni sono effettuate utilizzando lo standard di sicurezza SSL.

La modalità scelta da In-Agency per il pagamento on-line dei vari prodotti e servizi presenta inoltre il vantaggio di consentire al titolare della carta di credito di fornire i propri dati direttamente alla Banca e non al negozio o a In-Agency stessa: nel momento in cui viene confermata dall'acquirente l'intenzione di acquisto, il sito In-Agency richiama la pagina di pagamento residente sul server sicuro con crittografia a 128 bit della Banca.

Maggiori dettagli sul funzionamento del pagamento SSL
SSL (Secure Sockets Layer) e' un protocollo standard industriale utilizzato per stabilire comunicazioni sicure fra un server Web (o un qualche altro server che offra un servizio di informazioni) e un client. SSL e' un protocollo a doppio strato. Lo strato (o livello) inferiore, SSL Record Protocol, opera subito al di sopra del Transport Control Protocol (TCP). Incapsula protocolli di livello superiore, il che lo rende uno schema di sicurezza flessibile e indipendente dal protocollo di applicazione. Lo strato piu' elevato, lo SSL Handshake Protocol, e' usato per coordinare un algoritmo di cifratura che deve essere usato fra un client e un server per garantire comunicazioni sicure. Stabilire una sessione SSL comporta i seguenti passaggi:

  • Il client inizia la comunicazione richiedendo una risorsa del server. La richiesta prende la forma https://
  • Il server risponde per indicare che ha ricevuto la richiesta di una risorsa sicura.
  • Il server invia il suo certificato al client
  • Se richiesto, il server richiede il certificato del client
  • Il server indica che la sua trasmissione e' completa
  • Il client risponde inviando il proprio certificato al server, se il server ha richiesto il certificato del client
  • Il client tenta di verificare il certificato del server mediante la chiave pubblica distribuita dall'autorità di certificazione.
  • Se lo verifica, il client invia le specifiche di cifratura di cui ha bisogno al server. Questa e' la cosiddetta chiave di sessione, che viene cifrata con la chiave privata del client
  • Il client indica che la sua trasmissione e' completa
  • Il server verifica la validità del certificato del client, se e' richiesto
  • Il server riceve la chiave di sessione, la decifra con la chiave pubblica del client e poi modifica la propria cifratura in modo che corrisponda a quella richiesta dal client
  • Il server indica la fine delle normali trasmissioni
  • Questo processo fallirà se il client o il server non riescono a rispondere a qualche richiesta di informazioni, o se una risposta indica che l'informazione, il dato o il certificato richiesti non sono disponibili. Il collegamento di comunicazione viene interrotto anche se i certificati del server o del client non possono essere convalidati, o se il server non e' in grado di conformarsi ai requisiti di cifratura del client. I certificati sono usati per stabilire la comunicazione sicura fra un client e un server, per verificare l'identità di una o di ambedue le parti e per rendere sicura la chiave di sessione. E' la tecnologia di cifratura definita dalla chiave di sessione, non il certificato, che governa la cifratura dei dati fra client e server una volta che e' stato stabilito il canale SSL. La chiave di sessione e' la chiave usata da client e server per cifrare tutti i dati che vengono trasmessi. La chiave di sessione pu avere una gamma di forza sulla base del suo grado di cifratura. I gradi di cifratura si misurano in bit: quanto pi lunga e' la chiave di sessione, tanto pi robusta la cifratura fornita. Una chiave di cifratura a 40 bit e' quella normale: 40 bit sono la lunghezza massima consentita per le comunicazioni all'esterno degli USA, mentre all'interno degli USA possono essere usate chiavi da 128 o più bit. La potenza, ovvero la lunghezza della chiave di cifratura ha influenza anche sulle prestazioni delle comunicazioni: quanto piu' lunga e' la chiave tanto piu' complicato diventa il processo di cifratura/decifratura. Per ogni bit che si aggiunge alla chiave, si raddoppiano sia la sua efficacia, sia le risorse necessarie per l'elaborazione.

 
 
   
  Stampa la pagina
 
 
© Copyright In-Agency 2005 - IT02191850300 - Tutti i diritti riservati.
Termini di utilizzo | Tutela della privacy | Mappa del sito | Contattaci
 web design