Marketing, Memory and Make-up
50% off all hosting at servwise

Archive for the ‘Phishing’ Category

Fiducia e propensione all’ acquisto online, Certificati SSL EV e Site Seal

Monday, September 15th, 2008

Tra i fattori che incidono nella potenzialita’  delle aziende di vendere i propri prodotti e servizi online c’e’ la fiducia dei consumatori.

Infondere fiducia nei visitatori del proprio sito Web e’ molto importante pero’ le nuove aziende, ma per via delle frodi online che si stanno difondendo, e’ diventato ancor piu’ importante anche per i siti di aziende note , infatti le frodi online consistono proprio nella creazione di siti-trappola, cloni di siti noti e quindi identici a quelli veri, con lo scopo di rubare i codici d’accesso a banche o numeri di carte di credito ai negozi online.

Come proteggersi?
A questo proposito i certificati SSL a convalida estesa sia il site seal dinamico che l’ EV, sono di grande utilita’ sia per le aziende operanti nel web che per i visitatori dei siti.

Tramite questo tipo di certificato le aziende che operano su internet possono dimostrare ai loro utenti la propria identita’  al di la’  di ogni dubbio, in quanto per rilasciare il certificato sono necessari dei controlli rigorosi da parte dell’ autorita’  certificante, per assicurarsi che chi chiede il certificato abbia l’ autorita’ di farlo. E non solo, una volta rilasciato il certificato e’ soggetto a controlli e puo’ essere revocato e comunicato in tempo reale ai browser tramite il protocollo OCSP e l’ archivio dei ROOT di Microsoft.

Cosa vede l’ utente del sito?

Il site seal viene messo nella tua pagina Web, identificando automaticamente il tuo sito come originale, autentico e validato da una terza parte indipendente.

Quando il cliente clicca sul Site Seal dinamico, il server fa automaticamente un controllo del dominio per verificare che il sito visitato dall’ utente e’ l’ originale mostrando il nome dell’ azienda.

Con l’ EV gli utenti finali possono verificare l’identita’  di chi gestisce il sito tramite delle convenzioni fornite dalle interfaccie dei browser (IE 7, FireFox 3 etc..), queste sono:

– La barra degli indirizzi verde
– il nome dell’azienda o di chi appartiene il sito, appare in alto senza bisogno di cliccare a fianco alla barra degli indirizzi.

Quindi gli ipotetici clonatori del sito per ottenere un certificato di questo tipo dovrebbero prima di tutto richiederlo a nome di un’ azienda veramente esistente e secondo i visitatori del sito clonato vedrebbero subito che il nome dell’ azienda non corrisponde.

Sempre di piu’ gli utenti online cercheranno questo tipo di convalida online prima di fare un acquisto.

Per vedere le nostri certificati SSL, clicca qui.

Come proteggere il sito Web e i propri clienti dal phishing o frode online?

Friday, August 15th, 2008

Cosa  e’  il Phishing?
 Il phishing  e’ una frode on-line ideata per sottrarre con l’ inganno numeri di carte di credito, password, informazioni su account personali.

Normalmente si viene rindirizzati ad un sito clone della propria banca, o di un azienda nota considerata affidabile, tramite l’  invio di una email, che sembra provenire dal sito web autentico, e che con un pretesto richiede all’   utente di inserire i propri dati di accesso, nome utente, password nel sito clone ecc.. E si da così in pasto a questi delinquenti il proprio conto corrente, carta di credito o quant’altro.

Come difendersi?
Oggi ci sono diversi tipi di Certificato SSL, che oltre a garantire la sicurezza dei dati inviati dal cliente al sito Web, forniscono agli utenti prova certificata della vera identita’  della persona giuridica che gestisce il sito web. In questo modo l’utente puo’ avere totale fiducia nel sito.

Il Site Seal Dinamico – Il Certificato SSL con sigillo del sito dinamico e’ praticamente un pezzo di codice di programmazione fornito da chi emette il certificato SSL ,da inserire nelle pagine del tuo sito. Questo codice mostrera’  il tuo nome con una grafica dinamica o html agli utenti del sito. Cliccando sopra il tuo nome gli utenti aprono il sito dell’ azienda che ha emesso il certificato SSL che fornisce le informazioni relative al tuo certificato SSL e a nome di chi e’  registrato. Questo da prova che il sito Web e’ quello originale e aiuta ad infondere FIDUCIA nel visitatore del tuo sito Web.

EV – Il certificato SSL EV  (Extended Validation o convalida estesa), e’ un concetto relativamente nuovo per i Certificati SSL ed e’ supportato solamente dai browser piu’ recenti (Internet Explorer 7, Firefox 3 ecc…). Questo e’ un tipo di certificato SSL speciale che benche’ tecnicamente non e’  piu’ sicuro degli altri, aiuta ad infonde piu’ Fiducia ai visitatori del tuo sito rendendo la barra dell’ indirizzo del browser verde ad indicare che il tuo sito e’ veramente affidabile e completamente autenticato, non c’e’ bisogno che il visitatore vada a cliccare sul certificato per vedere i dettagli di chi appartiene in quanto il nome dell’ azienda e chiaramente mostrato nella barra dell’ indirizzo.

Chi certifica la vera identita’  della persona giuridica?
La certificazione e’ fornita dal fornitore del Certificato SSL riconosciuto, nel nostro caso GeoTrust, Verisign e SBS. Che a seconda del tipo di certifcato emesso dovra’  fare dei controlli, richiedendo prova dell’ identita’  del richiedente.