Re: OT: Sito criptato per dati carta di credito ?
Ciao,
Il Dom, 19 Febbraio 2017 6:37 pm, pac ha scritto:
> ma il problema è che la pagina in
> cui introdurre tutti dati della carta di credito NON è https e infatti
> Chromium e poi Firefox indicano cliccando a sx dell'indirizzo che non
> è un sito protetto e di non introdurre dati sensibili tipo numeri di
> carte di credito.
> Chiedevo quindi ; i dati della carta di credito potevano esser
> ugualmente criptati come dicono loro o è una grave mancanza di
In realtà quella che necessita di essere cifrata è la connessione nella
quale vengono inviati i dati sensibili, non quella con la quale viene
caricata la pagina con il modulo nel quale inserirli.
Una pagina http (senza s, non cifrato) può contenere un modulo il cui
invio avviene con https (con la s, cifrato, sperabilmente bene...).
Così come è altrettanto possibile che una pagina https contenga un modulo
che verrà inviato in http (quindi la presenza o mancanza della "s" nella
pagina che "chiede" i dati, significherebbe poco...), ma in questo caso si
può sperare che il browser (iceweasel, firefox, konqueror, dovrebbero
farlo, ma spesso gli utente disabilitano la funzione...) allerti l'utente.
Quindi sì, è tecnicamente possibile che il sito limiti la connessione
cifrata strettamente allo scambio dei dati sensibili, lasciando tutte le
altre connessioni in chiaro, per risparmiare sulla cifratura dove "non
serve".
Certo mettere in https già il modulo è più rassicurante per l'utente e
facilita il controllo a chi usa un browser che avvisa dei passaggi da
connessioni cifrate a non...
Buona serata,
m
--
http://bodrato.it/papers/
Reply to: