Quando procedi al
pagamento con carta di credito, noi utilizziamo il
sistema di pagamento sicuro SSL. Infatti al momento
della conferma del tuo ordine, i dati della tua
carta di credito saranno trasferiti, tramite
connessione protetta in crittografia SSL (Secure
Socket Layer), Banca Sella S.p.A. per
l'autorizzazione e l'addebito. IN NESSUN CASO NOI RICEVEREMO IL NUMERO
della tua carta di credito. A noi giungera'
soltanto l'autorizzazione fornita dal gestore della
carta. Questa procedura e' assolutamente sicura e
garantisce completamente sia l'acquirente che il
merchant .
Il sistema di crittografia SSL garantisce che
nessuno possa in alcun modo leggere le informazioni
inviate attraverso Internet.
Maggiori dettagli sul funzionamento del
pagamento SSL:
SSL (Secure Sockets Layer) e' un protocollo standard
industriale utilizzato per stabilire comunicazioni
sicure fra un server Web (o un qualche altro server
che offra un servizio di informazioni) e un client.
SSL e' un protocollo a doppio strato. Lo strato (o
livello) inferiore, SSL Record Protocol, opera
subito al di sopra del Transport Control Protocol (TCP).
Incapsula protocolli di livello superiore, il che lo
rende uno schema di sicurezza flessibile e
indipendente dal protocollo di applicazione. Lo
strato piu' elevato, lo SSL Handshake Protocol, e'
usato per coordinare un algoritmo di cifratura che
deve essere usato fra un client e un server per
garantire comunicazioni sicure. Stabilire una
sessione SSL comporta i seguenti passaggi:
Il client inizia la comunicazione richiedendo una
risorsa del server. La richiesta prende la forma
https://
Il server risponde per indicare che ha ricevuto la
richiesta di una risorsa sicura.
Il server invia il suo certificato al client
Se richiesto, il server richiede il certificato del
client
Il server indica che la sua trasmissione e' completa
Il client risponde inviando il proprio certificato
al server, se il server ha richiesto il certificato
del client.
Il client tenta di verificare il certificato del
server mediante la chiave pubblica distribuita dall'autorita'
di certificazione.
Se lo verifica, il client invia le specifiche di
cifratura di cui ha bisogno al server. Questa e' la
cosiddetta chiave di sessione, che viene cifrata con
la chiave privata del client
Il client indica che la sua trasmissione e' completa
Il server verifica la validita' del certificato del
client, se e' richiesto.
Il server riceve la chiave di sessione, la decifra
con la chiave pubblica del client e poi modifica la
propria cifratura in modo che corrisponda a quella
richiesta dal client.
Il server indica la fine delle normali trasmissioni.
Questo processo fallira' se il client o il server
non riescono a rispondere a qualche richiesta di
informazioni, o se una risposta indica che
l'informazione, il dato o il certificato richiesti
non sono disponibili. Il collegamento di
comunicazione viene interrotto anche se i
certificati del server o del client non possono
essere convalidati, o se il server non e' in grado
di conformarsi ai requisiti di cifratura del client.
I certificati sono usati per stabilire la
comunicazione sicura fra un client e un server, per
verificare l'identita' di una o di ambedue le parti
e per rendere sicura la chiave di sessione. E' la
tecnologia di cifratura definita dalla chiave di
sessione, non il certificato, che governa la
cifratura dei dati fra client e server una volta che
e' stato stabilito il canale SSL. La chiave di
sessione e' la chiave usata da client e server per
cifrare tutti i dati che vengono trasmessi. La
chiave di sessione pu avere una gamma di forza sulla
base del suo grado di cifratura. I gradi di
cifratura si misurano in bit: quanto pi lunga e' la
chiave di sessione, tanto pi robusta la cifratura
fornita. Una chiave di cifratura a 40 bit e' quella
normale: 40 bit sono la lunghezza massima consentita
per le comunicazioni all'esterno degli USA, mentre
all'interno degli USA possono essere usate chiavi da
128 o pi bit. La potenza, ovvero la lunghezza della
chiave di cifratura ha influenza anche sulle
prestazioni delle comunicazioni: quanto piu' lunga
e' la chiave tanto piu' complicato diventa il
processo di cifratura/decifratura. Per ogni bit che
si aggiunge alla chiave, si raddoppiano sia la sua
efficacia, sia le risorse necessarie per
l'elaborazione.
Reparti
