Aggiungi ad una raccolta (s) Aggiungere al salvati
  1. Ingegneria
  2. Informatica
  3. Basi di dati

modulo sicurezza

Project m-commerce modulo: „Sicurezza“
Questo progetto è stato finanziato con il supporto della Commissione Europea.
Questa pubblicazione riflette solamente i punti di vista dell’autore e la Commissione non può essere considerata
responsabile per qualsisasi uso potrebbe essere fatto delle informazioni ivi contenute.
1
PROJECT M-COMMERCE
MODULO SICUREZZA
Project m-commerce modulo: „Sicurezza“
Indice
1. Sommario_______________________________________________________________________
2. Introduzione ___________________________________________________________________
3. Obiettivi del modulo ___________________________________________________________
4. Teoria ___________________________________________________________________________
4.1. Sistemi di server _____________________________________________________________
3
3
4
5
5
4.1.1. Server Windows _______________________________________________________ 5
4.1.2. Server Linux____________________________________________________________ 6
4.2 Software di server ____________________________________________________________ 6
4.2.1 Webserver ______________________________________________________________ 6
4.3 Il tuo server___________________________________________________________________ 7
4.3.1
4.3.2
4.3.3
4.3.4
4.3.5
Server privato __________________________________________________________
Server in affitto _________________________________________________________
Servizi di hosting _______________________________________________________
Webspace _______________________________________________________________
Database ________________________________________________________________
7
8
9
9
9
4.4 Dominio _______________________________________________________________________ 9
4.5 Il tuo sito web _______________________________________________________________ 11
4.5.1 Sistemi di gestione dei contenuti (CMS) _____________________________ 11
4.5.2 Problemi di sicurezza _________________________________________________ 12
4.6 Certificati_____________________________________________________________________ 12
4.6.1 Server/cerificati di dominio_____________________________________________ 13
4.6.2 Tipi di convalida _________________________________________________________ 14
4.6.2.1 Convalida del dominio __________________________________________________ 14
4.6.2.2 Convalida organizzativa ________________________________________________ 14
4.6.2.3 Convalida estesa _______________________________________________________ 15
4.7 Autorità SSL fidate __________________________________________________________ 15
4.8 Marchio di qualità ___________________________________________________________ 16
4.9 Leggi e regolamenti _________________________________________________________ 18
4.9.1 Dati personali ____________________________________________________________ 19
4.9.1.1
Come gestire i dati __________________________________________________ 19
5. Internet links__________________________________________________________________ 20
2
Project m-commerce modulo: „Sicurezza“
1. Sommario
Il presente modulo dovrebbe essere usato per insegnare ai principianti
come scegliere la propria hosting solution, difendere i propri sistemi di
server e stabilire una relazione di fiducia con i propri clienti grazie alla
criptazione e alla certificazione. Sono definiti e spiegati, inoltre, termini
importanti relativi ai server, ai server ospitanti e ai siti web. Dopo aver
appreso il seguente modulo, i principianti dovrebbero essere in grado di
aprire il proprio negozio online in modo sicuro e professionale.
2. Introduzione
Da un lato, difendere i sistemi di server e ottenere una certificazione da
autorità ben conosciute nel campo delle certificazioni non è cosa da
poco. Il presente modulo dovrebbe essere d’aiuto ad utenti non
professionisti per ottenere una buona conoscenza della sicurezza
cosicché gli utenti possano vedere che l’impresa è affidabile. I lettori
dovrebbero comprendere quanto sia importante ottenere la fiducia dei
clienti e come questa possa essere stabilita. Ad oggi, privacy e sicurezza
dei dati sono di fondamentale importanza: i dati hanno un grande
valore e le attuali circostanze dimostrano che devono essere tenuti al
sicuro.
3
Project m-commerce modulo: „Sicurezza“
3. Obiettivi del modulo
Dopo aver completato il presente modulo, i principianti sapranno come
scegliere le hosting solutions e i server web. Sapranno qual è il tipico
softwere usato nei server web e capiranno l’importanza della sicurezza
nei sistemi di server. I principianti conosceranno le differenze all’interno
dei normali siti web statitci e dei sistemi di gestione di contenuti e
saranno in grado di difendere le connessioni per i loro server.
Sapranno, inoltre, come operano i certificati e perché è importante
essere certificati da un’autorità di certificazione ben conosciuta. I
principianti saranno in grado di controllare se un sito web è affidabile e
se la connessione tra cliente e server è sicura e criptata.
4
4. Teoria
In questo capitolo si troverà il bagaglio teorico del modulo
4.1. Sistemi di server
In linea generale, tutti i computer possono essere utilizzati come sistemi di
server. Un sitema di server è un computer che è sempre connesso a
internet e fornisce differenti servizi come siti web, email, servizi di stampa
etc. Ciò dipende dal softwere che si sta utilizzando. Anche computer come
il Raspberry PI, piccolo e low-tech, può essere utilizzato per far funzionare
un server. Ovviamente, se si sta utilizzando un sistema di webshop con
dipendenze in altri sistemi, si potrebbe scegliere un sitema migliore e più
affidabile.
Normalmente i server sono forniti di sistemi di alimentazione elettrica e di
raffreddamento ulteriori e memoria di backup per proteggere i dati.
4.1.1. Server Windows
I server Windows sono normalmente utilizzati in un ambiente di
compagnie più grosse, ciò significa che i server sono parte della cosiddetta
“Active Directory”. Un’ Active Directory è un assemblamento di computer
con dipendenze, servizi centrali e un’amministrazione centralizzata di
utenti
e
computer
con
un
dominio.
Un
dominio
è
un’unità
di
organizzazione centrale con uno schema di nomi che si usa all’interno del
tuo ambiente.
Le licenze del server Windows possono essere davvero costose, a seconda
delle loro potenzialità. Nonostante un server web sia sempre libero
nell’utilizzo in un ambiente server Windows, avere altri servizi come i
database può far sì che la licenza costi. Per dare inizio ad una impresa, si
raccomanda un server linux.
Project m-commerce modulo: „Sicurezza“
4.1.2. Server Linux
Normalmente il software dei server Linux è gratuito e può essere utilizzato
negli stessi sistemi di server di Windows. Serve solamente un computer e
un servizio internet; di solito non ci sono costi per la licenza. A seconda
del tuo grado di conoscenza dei sistemi operativi Linux, potresti installare
sistemi operativi RedHat o basati su Debian. Nonostante vi possa essere
un supporto limitato da parte dei produttori di software, vi sono online
parecchi siti di supporto in cui è possibile trovare soluzioni per quasi tutti
gli errori possibili. Si possono trovare e installare articoli aggiuntivi o
espansioni al tuo software per server base, attraverso un programma per
la gestione che è parte del sistema operativo. Di solito, il software Linux
può essere utilizzato gratuitamente, ma se hai bisogno di alcuni prodotti
specializzati, il produttore potrebbe avere alcune commissioni di licenza
Per i principianti, tutti i softwere di cui si ha bisogno possono essere
trovati nei normali depositi di softwere e possono essere installati
gratuitamente.
4.2 Software di server
Un software di server è di solito diviso in due categorie di utilizzazione. Vi
sono molteplici prodotti gratuiti da installare, a seconda dei servizi che
potrebbero servirti.
4.2.1 Webserver
Il webserver è la parte di software che opera sul tuo sito web. A seconda
della potenza di cui il tuo sito web ha bisogno per operare, hai la
possibilità di scegliere tra diversi prodotti di software. Uno dei più utilizzati
è il webserver gratuito Apache della Apache Software Foundation. Il suo
utilizzo è gratuito e vi sono parecchi articoli aggiuntivi, a seconda del
software di cui hai bisogno.
6
Project m-commerce modulo: „Sicurezza“
Un altro software interessante è il più leggero ma molto potente NGINX,
anche questo è disponibile gratuitamente.
Sul sito “howtoforge.com” si trovano alcuni tutorial su come installare e
configurare questi server.
Sui server Windows, l’IIS (Internet Information Services Webserver) è
parte del sistema operativo e non ha bisogno di una licenza extra. Lo si
può facilmente configurare attraverso l’interfaccia grafica di Windows.
Apache e NGINX possono operare sia su sistemi Windows sia Linux.
4.3 Il tuo server
A seconda dei tuoi bisogni e delle tue infrastrutture, potresti decider di
ospitare il tuo sito web da solo, affittare un server o abbonarti a un
servizio che si occupi di ospitarlo.
4.3.1 Server privato
Se crei il tuo server privato, assicurati di mettere in sicurezza le
connessioni al tuo server attraverso firewall e (opzionali) sistemi di
rilevamento delle intrusioni.
I firewall impediscono ad altri di accedere ai servizi predefiniti nel tuo
server e limitano le connessioni a quelle che realmente vuoi. A seconda
del sistema operativo che lavora nel tuo sistema di server, i sevizi che devi
installare e rendere operativi sul tuo sistema possono essere trovati in
luoghi diversi. Se vuoi connerti da remoto alla tua macchina (per la
configurazione e/o la risoluzione dei problemi) potresti voler installare la
SSH (Secure Shell Connections), che permette una connessione della riga
di comando (chiamata shell) al tuo computer. Difficilmente c’è qualche
tipo di limitazione se lavori sul tuo server da remoto con SSH. Se stai
utilizzando un’interfaccia utente grafica (GUI, graphical user interface)
potresti anche usare servizi come Teamviewer o Remote-Desktop per
connetterti alla tua macchina.
Nel tuo server dovrebbero esserci alcuni strumenti di base:
7
Project m-commerce modulo: „Sicurezza“
-un webserver (NGINX, APACHE, IIS,…)
-un mailserver (exim, dovecot, Exchange,…)
-firewall (come iptables)
-un servizio di connessione da remoto (SSH, teamviewer,…)
-una connessione ad un database (mysql, mariadb, postgresql,…)
-ambienti di cui hai bisogno per il sito web che vuoi rendere operative sul
computer (php, javascript,…)
4.3.2 Server in affitto
Se non sei in grado di far funzionare un server privato, potresti facilmente
affittarne uno da vari fornitori. Questi server (chiamati anche VServer)
sono macchine reali o virtuali che operano nell’hardware del fornitore.
Avrai la possibilità di accedere alla macchina da remoto e controllare
l’alimentazione elettrica alla macchina. Se la tua macchina si blocca o non
risponde più, puoi spegnere l’alimentazione elettrica e riaccenderla per
ottenere un completo riavvio del sistema. Alcuni provider potrebbero
fornire un servizio di riavvio e installarlo per te nella macchina, quindi
potrai solamente accedere alla macchina e non dovrai installare il sistema
operativo da solo. Se la macchina è operativa, non ci sono grandi
differenze tra un server privato e uno in affitto.
Nota importante:
Se stai utilizzando il tuo server o quello affittato, mantieni sempre
il server aggiornato e in condizione di eseguire gli aggiornamenti
eaggiornalo periodicamente. Solo così puoi essere sicuro che le
falle nella sicurezza siano chiuse nel software che stai usando!
8
Project m-commerce modulo: „Sicurezza“
4.3.3 Servizi di hosting
I servizi di hosting sono molto facili da usare e sono il modo più comune
per aprire un webserver. Di solito, ti puoi registrare per i loro servizi e ti
sarà dato immediatamente accesso al tuo webspace. Non dovrai installare
servizi perché tutto è già funzionante nel server del fornitore.
Di solito si ottiene:
- webspace
- database
-indirizzi e-mail
-(sub)dominii
-credenziali ftp
4.3.4 Webspace
Il Webspace è uno spazio in un server che può essere usato per
immagazzinare e accedere ai dati, a un network o ad una connessione
internet. A seconda del tuo contratto ci può essere più o meno spazio. Di
solito puoi estendere il tuo hosting product o raggrupparlo se ti serve più
spazio.
4.3.5 Database
Molti webshop e siti web richiedono una connessione a un database per
immagazzinare i dati. Utilizzando un database, le informazioni possono
essere immagazzinate e recuperate in modo semplice ed efficace. I
database di solito immagazzinano le informazioni in tabelle e hanno
sintassi specializzata per immagazzinarle. Il backup e il recupero dei dati è
semplice se si utilizza un database.
4.4 Dominio
Un dominio è l’indirizzo web del tuo website o webshop. La struttura di un
dominio cosiddetto completamente qualificato è come la seguente.
9
Project m-commerce modulo: „Sicurezza“
https://www.m-commerce.enterprises.
I colori mostrano le diverse parti del nome di dominio.
https:
Il protocollo in questo caso è “https” che significa hypertext
transfer protocol secure. È il protocollo di comunicazione usato per
trasferire i dati in modo sicuro. La sicurezza è data da un criptaggio e/o da
un’autentificazione. Si usa un certificato per fornire i dettagli sul
propietario del sito web.
www:
il nome del subdominio dove si trova il tuo webserver. Sono
possibili subdomini multipli con differenti nomi. Un subdominio (o un
dominio di terzo livello) è utilizzato per fornire accesso al website corretto
se ci sono più sitiweb e/o servizi sotto lo stesso nome del nominio.
m-commerce: Il tuo secondo livello di dominio. Questo è il nome
attuale del tuo sitoweb. È un nome registrato nell’archivio del dominio di
livello superiore.
enterprises:
Questo è il dominio di livello superiore. I domini di
livello superiore come “.com”, “.at”, .imprese” e tutti gli altri sono
controllati da un’organizzazion non governativa chiamata IANA. Ogni
dominio di livello superiore immagazzina informazioni sui domini registrati
di secondo livello in database superflui.
“.imprese” non è un dominio superiore molto comune, i più comuni sono:
.com
(in
origine
destinato
a
essere
utilizzato
solo
per
fini
commerciali)
.net
(in origine destinato a essere utilizzato solo per siti di Rete)
.org
(in origine destinato a essere utilizzato per le organizzazioni)
10
Project m-commerce modulo: „Sicurezza“
Ad oggi la maggior parte dei domini di livello superiore può essere
acquistata e utilizzata da chiunque. In alcuni casi era ed è ancora
necessaria una prova del corretto utilizzo.
Punti, due punti e slash hanno la funzione di delimitare, tranne che per il
punto finale. L’ultimo punto è la root-label che rappresenta i server rootdomain che sanno dove, nel nostro esempio, sono immagazzinate le
registrazioni del dominio superiore. Il punto viene automaticamente
immesso dal browser, non c’è alcuna necessità di digitarlo manualmente.
4.5 Il tuo sito web
Se hai accesso al tuo webspace o al server, puoi cominciare a gestire la
tua attività attraverso il tuo sito web. I siti web di solito sono statici e sono
stati scritti a mano alcuni anni fa. Tutto ciò è cambiato. Le nuove
tecnologie
permettono
alle
persone
di
creare
sitiweb
e
webshop,
semplicemente attraverso pochi click sul mouse. Alcuni fornitori di servizi
di hosting forniscono un servizio ulteriore per creare un sitoweb base per
te automaticamente.
Dal momento che sul mercato vi sono una grande varietà di prodotti,
scegli saggiamente sulla base delle necessità della tua azienda. Vi sono
numerosi buoni prodotti open-source su internet che ti permettono di
creare un sitoweb o un webshop in modo semplice e gratuito.
4.5.1 Sistemi di gestione dei contenuti (CMS)
È consigliabile utilizzare un sistema di gestione dei contenuti al posto di un
sito web autocreato. I sistemi di gestione dei contenuti sono in sostanza
sitiweb creati utilizzando un’impostazione modulare. Il sistema base
fornisce l’accesso al backend – un sito web solo per configurare e
amministrare il tuo sito web – e al frontend, che è la parte del tuo sitoweb
visibile agli utenti.
11
Project m-commerce modulo: „Sicurezza“
Il sistema può essere esteso attraverso l’installazione di plagin e moduli
per fornire servizi specializzati come un webshop. Joomla! e Wordpress
sono sistemi di gestione dei contenuti molto popolari ed entrambi si
possono estendere con moduli di ecommerce privi di costi.
4.5.2 Problemi di sicurezza
Sistemi di gestione dei contenuti sono creati da grandi comunità. Quindi
sono aggiornati e controllati periodicamente per quanto rigurda la
sicurezza. Gli utenti possono iscriversi alle mailing list e sono subito
informati se si trovano minacce alla sicurezza e se c’è una soluzione
disponibile per il problema. Così gli utenti possono chiudere le falle e
fornire sicurezza.
Ricordati di aggiornare periodicamente il tuo sistema.
4.6 Certificati
Per assicurare la qualità ai clienti, gli operatori di un online shop possono
utilizzare
i
servizi
delle
autorità
di
certificazione.
Queste
autorità
richiedono informazioni dettagliate sui servizi forniti, i beni venduti o le
licenze concesse. A seconda dell’autorità di certificazione, la tua attività
online deve soddisfare un vario numero di requisiti. La sezione della
rispettiva autorità dice quali requisiti servono.
Se un negozio è certificato, all’operatore è permesso mettere un marchio
sul sitoweb per mostrare ai clienti che il negozio è certificato. Inoltre, il
dominio sul quale l’azienda opera dovrebbe essere messo in sicurezza
attraverso un dominio/server certificato e l’uso di un criptaggio (HTTPS /
SSL). Attraverso l’utilizzo dei server SSL sicuri, il traffico tra il server e i
clienti è criptato e sicuro. Se i sistemi di pagamento online sono forniti,
l’uso del criptaggio è obbligatorio.
12
Project m-commerce modulo: „Sicurezza“
4.6.1 Server/cerificati di dominio
I certificate di server e dominio sono utilizzati per fornire informazioni sui
server connessi. Utilizzando i certificati di una autorità fidata, gli utenti
possono vedere che il sito web in cui stanno navigando è realmente il sito
che dice di essere. Inoltre il traffico è criptato e sicuro. Ciò significa
protezione contro le intercettazioni sulla linea data. Gli utenti possono
vedere se la connessione è in sicurezza cercando i seguenti segnali
Browser window:
HTTPS mostra che il contenuto è in sicurezza
A seconda del browser che stai usando, vedrai un lucchetto o un simbolo
diverso che mostra che la connessione è sicura:
Microsoft Edge Browser:
Mozilla Firefox:
Opera:
Dopo aver cliccato sul simbolo del lucchetto, cliccando su “dettagli”, è
possibile visualizzare il certificato utilizzato e altre infomazioni sul
13
Project m-commerce modulo: „Sicurezza“
certificato stesso. Un certificato EV (Extended-Validation, vedi capitoli
4.6.2.3), accettato dai maggiori browser, di solito arriva come un segno
verde o un nome. A seconda del browser usato, un lucchetto può anche
essere mostrato in questa posizione. Quando questi certificati sono
costosi, il loro utilizzo non è obbligatorio per le start-up. Non appena la tua
azienda cresce, però, dovresti valutare di investire in questi certificati.
I certificate SSl, per la maggior parte, si distinguono da:
-
Tipo di certificato
-
Accettazione del Browser
-
Criptaggio utilizzato inclusi i tipi di criptaggio (SHA1 / SHA2)
-
Tipo di convalida
Vi sono diversi tipi di certificati. Possono essere emessi per domini singoli,
domini, per domini jolly (significa che sono inclusi tutti i subdomini) o per
domini multipli.
4.6.2 Tipi di convalida
I ceritificati sono rilasciati dal tipo di convalida
4.6.2.1 Convalida del dominio
Le
convalide
possono
essere
rilasciate
mandando
una
e-mail
al
proprietario cui il sito è registrato. Questa informazione è immagazzinata
nel database WHOIS, dove si può trovare ogni informazione sulla persona
cui appartiene il sito web.
4.6.2.2 Convalida organizzativa
Oltre alla convalida del dominio, bisogna fornire documenti sulla tua
proprietà legale del dominio. Bisogna quindi inviare un documento legale
sulla
registrazione
della
tua
compagnia
all’autorità
certificata
normalmente, sarai connesso direttamente via skype o telefono.
14
e,
Project m-commerce modulo: „Sicurezza“
4.6.2.3 Convalida estesa
Oltre alla convalida organizzativa, chi chiede il certificato deve provare che
gli è consentito di fare ciò da una approvazione dell’azienda. Questi
certificati appaiono con il background verde nel campo del browser.
4.7 Autorità SSL fidate
La seguente lista fornisce informazioni su autorità certificate utilizzate
comunemente e sui loro servizi e prezzi. Dal momento che vi sono molte
compagnie che vendono certificati, la lista non è completa e mostra
solamente le maggiori compagnie. Queste compagnie sono accettate da
tutti i maggiori browser.
(
preso da https://www.ssls.com/domain-only.html)
15
Project m-commerce modulo: „Sicurezza“
Come puoi vedere, i certificate accettati non devono per forza essere
costosi. L’uso id questi certificati mostra la sicurezza dell’utente e il suo
mandato per diventare un venditore certificato di fiducia.
4.8 Marchio di qualità
Avendo un marchio di qualità di un’autorità maggiore sul sito, I clienti
possono vedere che il negozio sta lavorando in conformità ai regolamenti e
sta assicurando un buon sevizio. Molte autorità mettono in sicurezza gli
acquisti dei clienti fornendo un’assicurazione: se l’operatore del negozio
non fornisce i beni o i servizi, il denaro speso al negozio è restituito al
cliente dall’autorità e loro ti restituiranno il denaro dall’operatore che offre
un buon serviziio per il cliente.
(presa da trustedshops.com)
Trusted Shops è il più grande fornitore di marchi di fiducia in Europa. I
marchi possono essere trovati in migliaia di siti web. Avendo un marchio
siffatto, il tuo negozio ha una certificazione che dice che è buono per l’ ecommerce e valido per la sicurezza e l’assistenza clienti. Il marchio è
fornito in modo che possa essere incluso nella maggior parte dei prodotti
shop-software senza problema.
Il processo di certificazione è semplice. Dopo la registrazione, che costa
89€, gli utenti possono applicare la certificazione. Saranno contattati da
negozi di fiducia e comincerà il processo di certificazione.
I negozi di fiducia devono soddisfare molti criteri per divenire certificati.
16
Project m-commerce modulo: „Sicurezza“
Son controllati i seguenti criteri:
-
Identità e raggiungibilità
-
Protezione di dati e sicurezza
-
Prodotti e costi
-
Consegna e pagamento
-
Processo di ordinazione
-
Cancellazione
-
Garanzia di negozi di fiducia
-
Indicatori di qualità
-
Affidabilità
-
Rimborso
-
Risposta
-
Giudizio dei clienti
I negozi di fiducia forniscono un sistema di valutazione, cosicchè i clienti
possano vedere quanto bene lavori l’operatore dell’azienda online.
(Immagine presa da http://www.trustedshops.co.uk/)
17
Project m-commerce modulo: „Sicurezza“
I costi per mantenere il marchio dipendono dalle tue vendite. Se hai un
sacco di vendite, il prezzo crescerà. Come si vede dall’immagine seguente,
agli imprenditori non saranno addebitati soldi extra. Nel momento in cui il
negozio diventa di maggior successo, il prezzo diventerà maggiore.
Bisogna fornire regolarmente i dati relativi alle tue vendite all’autorità di
certificazione.
(Presa da http://www.trustedshops.co.uk/pricing/)
4.9 Leggi e regolamenti
A seconda del paese in cui la tua compagnia è registrata, dovrai rispettare
i regolamenti e la legge locale. Alcuni regolamenti potrebbero essere
forniti dall’Unione Europea. Contatta qualcuno che abbia familiarità con la
legislazione locale prima di finire nei guai con la legge.
Nella maggior parte dei paesi europei, è obbligatorio avere una sezione
speciale sul tuo sitoweb contenente i dettagli della tua compagnia. Ai
clienti dovrebbero essere fonite informazioni su chi sta conducendo il
negozio, dov’è registrato, come puoi contattare il negozio, come i dati
personali vengono trattati dal negozio e cosa puoi fare se ti serve
assistenza.
18
Project m-commerce modulo: „Sicurezza“
4.9.1 Dati personali
Se i dati personali del tuo cliente sono immagazzinati nel tuo server, devi
stare molto attento nel gestirli. Vi sono differenti tipi di dati e devi fornire
diversi livelli di sicurezza mentre li gestisci. Quando immagazzini dati,
come informazioni sulle carte di credito, informazioni personali e altre
specifiche informazioni per una persona o una compagnia nel tuo server,
devi essere sicuro che i dati siano immagazzinati in modo sicuro e che altri
non possano accedervi. Pertanto criptaggio e connessioni sicure sono
molto importanti. Se i dati trasferiti non sono criptati e sono inviati come
testo semplice, i dati e le password possono essere facilmente rubati
senza alcuno sforzo. Ricorda sempre che i dati hanno valore e devono
essere immagazzinati in modo sicuro.
4.9.1.1 Come gestire i dati
1. Informa i tuoi clienti su quali dati vengono immagazzinati e sii
sicuro che i termini del servizio (TOS) del tuo sito web dichiarino
chiaramente come i dati sono usati. Se possibile, immetti una
casella di spunta così gli utenti, dovendoci cliccare sopra,
dichiarano che hanno letto i tuoi TOS.
2. Utilizza certificati e criptaggio. Come spiegato nella sezione sui
certificati, è molto importante creare un rapporto di fiducia con i
clienti. Se il browser non si fida della connessione al server,
perché
dovrebbero
gli
utenti?
Controlla
sempre
se
il
tuo
certificato è ancora valido e rinnovalo per tempo.
3. Immagazzina i dati solo nel tuo server o nel server che hai
affittato . Controlla con il tuo hosting provider se vi sono misure
di sicurezza contro gli accessi privi di autorizzazione e se vengono
periodicamente fatti backup del tuo database. Se i backup sono
immagazzinati nel server del tuo fornitore, controlla nei loro TOS
se terzi possono accedere ai backup.
4. Fai un backup da solo anche se l’hosting provider immagazzina
backup. Immagazzina il backup criptato in un posto sicuro,
19
Project m-commerce modulo: „Sicurezza“
preferibilmente criptato anch’esso. La perdita di dati distrugge la
fiducia!
5. Dovresti fare alcuni controlli di sicurezza e prove di penetrazione.
Se la tua azienda è ancora piccola e il numero di clienti è
gestibile, potresti non aver bisogno di queste procedure. Non
appena la tua azienda crescerà, potrebbe attirare l’interesse di
estranei e hacker. Assicurati che i tuoi server siano sicuri,
facendo dei test professionali anti hacker per testare la sicurezza
del tuo sistema. Utilizzeranno le medesime tattiche di un normale
hacker e ti mostreranno le debolezze cosicché tu possa porvi
rimedio.
Se i cookies sono utilizzati e immagazzinati, informa i clienti in
modo appropriato, cosicchè non vi siano incomprensioni.
5. Internet links
Manuali su come creare un software nel tuo server:
https://www.howtoforge.com/
Webserver gratuiti:
http://www.apache.org/
http://nginx.org/
Sistemi di gestione dei contenuti:
https://www.joomla.org/
https://wordpress.org/
Approfondimenti ulteriori:
http://www.iana.org/
http://www.trustedshops.com/
20
Documenti correlati
1987
1987
Computing Fundamentals - Associazione Centro Studi IDI
Computing Fundamentals - Associazione Centro Studi IDI
espressione algebriche intere e fratte.
espressione algebriche intere e fratte.
Funzione PAG 49
Funzione PAG 49
www.sefed.altervista.org Esercizi svolti sul dominio delle funzioni di
www.sefed.altervista.org Esercizi svolti sul dominio delle funzioni di
Dominio di una funzione Classe 5
Dominio di una funzione Classe 5
PROVA INTERMEDIA DI MATEMATICA11-11
PROVA INTERMEDIA DI MATEMATICA11-11
FAQ n - Decrescita
FAQ n - Decrescita
matematica - ITI Faraday
matematica - ITI Faraday
Modulo Registrazione Dominio Privati V.1.9
Modulo Registrazione Dominio Privati V.1.9
Riferimento cartesiano e funzioni
Riferimento cartesiano e funzioni
Max Weber
Max Weber
Scarica