DI RECENTE ACCOMAZZI...
CERCA
» Ricerca avanzata
MAILING LIST

Se vuoi iscriverti alla mailing list di Luca Accomazzi inserisci qui la tua mail:

Vuoi ricevere i messaggi immediatamente (50 invii / giorno) o in differita e in gruppo
(due invii / giorno)?

» Vuoi saperne di più?

A domanda rispondo - sezione Internet

Commercio su Internet e server sicuri

Mi chiamo Roberto e sono alla ricerca di informazioni all'apparenza introvabili a proposito di un software in grado di gestire e encrittare la pagina web del modulo d'ordine per completare e formalizzare l'acquisto on-line. Mi spiego meglio, io sto aprendo un sito commerciale e vorrei avere un modulo d'ordine che sia encrittato, con il quale ricevere gli ordini d'acquisto e tutte le informazioni relative all'acquirente. Se siete a conoscienza di qualunque info sull'argomento e potete inviarmele ve ne sarei molto grato.

Roberto Cazulani

La questione, per come la imposti tu, non si può risolvere. Per capire il perché cerchiamo di visualizzare la situazione. Il signor Mario Rossi usa il suo computer per collegarsi a un sito Web e fare un acquisto. Quel che succede è che il programma che lui ha scelto (per esempio, Microsoft Internet Explorer 4.0 per Mac) si collega con, e riceve dati da, il programma che gira sul computer del sito (per esempio, un Web Server Netscape che gira su un computer Alpha di Digital sotto Unix). Stiamo volutamente scegliendo un esempio dove Windows non appare, per chiarire meglio il punto.

In una situazione del genere, ovviamente, l’autore del sito e il suo proprietario possono scegliere e installare tutto il software e l’hardware che vogliono dal loro lato, ma non controllano affatto la situazione dall’altra parte del filo — a casa dell’acquirente. Ora, se ci pensi capirai bene che il modulo d’ordine (qualsiasi forma abbia) deve venire encrittato proprio dal computer dell’acquirente — perché viene compilato lì e da lì viene spedito.

Ci sono due soluzioni a questo dilemma: una sbagliata e una perfetta. La soluzione sbagliata: pagare uno sviluppatore perché realizzi un programma software che venga inviato ai clienti e che encritti il modulo d’ordine. È una pessima soluzione, sia perché costringeremmo i clienti a scaricare altro software (su cui non hanno controllo) prima di fare un ordine, sia perché finiremmo per bloccare alcuni potenziali clienti, come quello dell’esempio. Il nostro programma di encrittazione, infatti, idealmente dovrebbe funzionare sotto tutti i sistemi operativi e in combinazione con tutti i programmi per la navigazione Internet. Un compito, nella pratica, impossibile.

La soluzione perfetta: sfruttare gli standard che esistono già. Tutti i programmi di navigazione delle ultime generazioni supportano un modo di colloquio sicuro, automaticamente encrittando tutto ciò che ricevono spediscono. Si chiama SSL (secure socket layer). Tu dovresti, dunque, affittare uno spazio su un server sicuro che faccia uso di SSL, e concordare con lo sviluppatore del sito (che deve essere un professionista, non è cosa che si possa fare amatorialmente) in modo che il sistema di ordinazione sfrutti il sistema SSL.