ZotSell
Wizard Home
Mentre nell’HTTP tutte le comunicazioni avvengono “in chiaro” senz’alcun genere di sicurezza, nell’HTTPS viene creato un canale di comunicazione criptato attraverso lo scambio di certificati in modo da garantire l’identità delle parti e la riservatezza dei dati. Mentre il primo e’ quello di utilizzo più comune, l’HTTPS viene di norma utilizzato in tutte quelle situazioni in cui e’ richiesto un certo grado di sicurezza come transazioni elettroniche, acquisti online e lettura di messaggi di posta elettronica.
Gli utenti si aspettano che l'utilizzo di un sito web online avvenga in modo sicuro e privato. E' consigliato pertanto, ad adottare il protocollo HTTPS per proteggere la connessione degli utenti al tuo sito web, indipendentemente dai contenuti del sito.
I dati inviati tramite HTTPS vengono protetti tramite il protocollo Transport Layer Security (TLS), che fornisce tre livelli di protezione fondamentali:
Per poter utilizzare il protocollo https nel tuo sito è necessario generare un certificato di sicurezza presso delle Certification Authority (CA).
Tradenet può provvedere alla generazione di tale certificato tramite propri partner e al mantenimento del certificato https per il vostro sito.
Il certificato va prodotto e installato per ogni sito (ciascun nome host del dominio).
L'installazione del certificato nel web server e la sua manutenzione periodica se prodotto da Tradenet è a carico di Tradenet stesso.
Nel caso in cui il certificato venga fornito dal cliente preso sua CA di fiducia il certificato dovrà essere fornito per tempo prima della scadenza per essere installato nel Webserver da parte del nostro staff. Procedura che sconsigliamo dato che non comporta riduzioni di costo e il servizio prevede già la generazione di un certificato gratuito presso la CA letsencrypt.org.
| Cod. | Ultima revisione | 7E|8E|S|B | Cod. Sviluppo |
| 648 | 2017/10/31 - MA |
Issue :
8E
Issue : A Issue : Sell |
Gestione Certificati HTTPS su webserver
L'HyperText Transfer Protocol over Secure Socket Layer (HTTPS) è un protocollo per la comunicazione sicura attraverso una rete di computer utilizzato su Internet.
Il principio che sta alla base di HTTPS è quello di avere:
1) protezione della privacy
2) integrità dei dati scambiati tra le parti comunicanti.
Mentre nell’HTTP tutte le comunicazioni avvengono “in chiaro” senz’alcun genere di sicurezza, nell’HTTPS viene creato un canale di comunicazione criptato attraverso lo scambio di certificati in modo da garantire l’identità delle parti e la riservatezza dei dati. Mentre il primo e’ quello di utilizzo più comune, l’HTTPS viene di norma utilizzato in tutte quelle situazioni in cui e’ richiesto un certo grado di sicurezza come transazioni elettroniche, acquisti online e lettura di messaggi di posta elettronica.
Gli utenti si aspettano che l'utilizzo di un sito web online avvenga in modo sicuro e privato. E' consigliato pertanto, ad adottare il protocollo HTTPS per proteggere la connessione degli utenti al tuo sito web, indipendentemente dai contenuti del sito.
I dati inviati tramite HTTPS vengono protetti tramite il protocollo Transport Layer Security (TLS), che fornisce tre livelli di protezione fondamentali:
- Crittografia. I dati scambiati vengono criptati per proteggerli dalle intercettazioni. Ciò significa che, mentre l'utente consulta un sito web, nessuno può "ascoltare" le sue conversazioni, tenere traccia delle attività svolte in più pagine o carpire le sue informazioni.
- Integrità dei dati. I dati non possono essere modificati o danneggiati durante il trasferimento, intenzionalmente o meno, senza essere rilevati.
- Autenticazione. Dimostra che gli utenti comunicano con il sito web previsto. Protegge da attacchi man-in-the-middle e infonde fiducia negli utenti, il che si traduce in altri vantaggi commerciali.
Caratteristiche del servizio offerto
Per poter utilizzare il protocollo https nel tuo sito è necessario generare un certificato di sicurezza presso delle Certification Authority (CA).
Tradenet può provvedere alla generazione di tale certificato tramite propri partner e al mantenimento del certificato https per il vostro sito.
Il certificato va prodotto e installato per ogni sito (ciascun nome host del dominio).
L'installazione del certificato nel web server e la sua manutenzione periodica se prodotto da Tradenet è a carico di Tradenet stesso.
Nel caso in cui il certificato venga fornito dal cliente preso sua CA di fiducia il certificato dovrà essere fornito per tempo prima della scadenza per essere installato nel Webserver da parte del nostro staff. Procedura che sconsigliamo dato che non comporta riduzioni di costo e il servizio prevede già la generazione di un certificato gratuito presso la CA letsencrypt.org.
Qualora interessati è necessario richiedere tramite assistenza un'offerta formale da rimandare poi firmata per avviare le lavorazioni necessarie