Server, SSL e ecommerce: ma che casino!

[Uno]

Aerendir non ho mal interpretato le tue intenzioni, ho compreso benissimo il tuo tentativo di spiegare le cose secondo quello che tu sai. E' su questo che tu sai che non siamo d'accordo ma non importa, ti rispondo per l'ultima volta e poi evito ancora l'o.t.
Non ho estrapolato (e suppongo che non l'abbia fatto neanche il consulente a cui mi sono affidato) un solo articolo da tutta la legge, l'ho letta tutta. Ci sono punti precisi (due) in cui parla di cifratura e se vogliamo dirla tutta oltre che per il discorso sanitario e sulle abitudini sessuali parla di dati giudiziari, cosa che però nel privato potrà essere al più interessante per penalisti... non mi vengono in mente altri, magari ci saranno.
Se vuoi arroccarti sul discorso interpretativo fai pure, ma una password che impedisce la visione a chiunque è una protezione, io con una password proteggo i dati.
Altrimenti con lo stesso principio un archivio cartaceo dove devo conservarlo? A Fort Knox?
Poi è facoltà di chiunque fare il meglio che può, per esempio una carta di credito senza ssl non la farei mai passare, ma nome e cognome, indirizzo e cose simili che sono su qualsiasi elenco del telefono, che possono essere richiesti a qualsiasi anagrafe etc... volendo anche se passa in chiaro non è che poi sia questo gran danno.
Se uno vuole fare tutto per benino, più come immagine che altro ovviamente è libero ma non c'è obbligo di legge.

Poi se vogliamo proprio pignoleggiare dovremmo discutere su come è tenuto il server, se il db è cifrato in che modo avviene l'accesso (lo sai che non ne basta uno -di server- se si vogliono far le cose per benino vero?)
Ma se sei su shared hosting di che stiamo parlando?

Solo per dirti che se interpretando andiamo a cercare il massimo possibile (e non quello che è uso, per via di precedenti) ce n'è da fare.
Il problema a quel punto più che legale diventa di pararsi il sederino da eventuali risarcimenti se stiamo trattando dati molto appetibili (tipo carte di credito).
Cosa che poi è anche mezza fantascientifica... non è un solo sito che viene bucato e non ha risarcito un fischio...

Non ci torno più perchè sarebbe inutile, se per te è obbligatorio per legge, va bene ma io ho lasciato chiare indicazioni per chi legge il forum.... ciao

[Aerendir]

(lo sai che non ne basta uno -di server- se si vogliono far le cose per benino vero?)

Veramente no, non lo sapevo. Non studio Ingegneria, studio Giurisprudenza. Ma lo terrò presente, grazie.

Sono d'accordo con te, evitiamo l'OT che si sarebbe dovuto evitare dall'inizio. Magari se mi rispondi anche sul SSL mi fai cosa gradita che in tutta sta storia ancora non ci ho capito niente!!!

[Uno]

Parti dal presupposto che il certificato potresti fartelo anche da solo, dal punto di vista tecnico è efficace uguale a quelli comprati.
La differenza come hai già capito è che uno emesso da un'autority "famosa" è riconosciuta da tutti(o quasi) i browser, quindi il cliente non vedrà nessuna finestra e il browser scaricherà automaticamente il tuo certificato personale.

Ovviamente se si usa l'ssl per questioni commerciali non avrebbe senso risparmiare rischieresti di fare una figura peggio che non usare l'ssl, se giri per i siti che vendono i certificati ce ne sono di tutti i colori, comunque direi che uno a 128bit che costi il meno possibile (avendo l'autority forte per il discorso di cui sopra) secondo me va bene.

P.s. il controllo di cui parlavi di solito avviene verificando ed accoppiando il sito/dominio all'ip e/o ad altri dati identificativi del proprietario del sito ( ogni autority stabilisce i suoi parametri), ma non è influente ai fini della sicurezza reale del certificato, ne agli occhi dei clienti sarà più bello o sembrerà più sicuro.

P.s. neanche io ho studiato ingegneria

[Aerendir]

Ok, grazie, sei stato chiaaarissimo.

P.s. neanche io ho studiato ingegneria

Ah, ho capito

[Uno]

Ok, grazie, sei stato chiaaarissimo.
Ah, ho capito

La tua diplomazia è più lenta delle dita sulla tastiera, purtroppo sulla notifica mail mi è arrivato il messaggio prima della modifica.

Non importa, non mi arrabbio con te, sono io che sbaglio nel dimenticare che è meglio lasciar che le persone si arrangino.
Ti auguro una buona serata

[Aerendir]

Non importa, non mi arrabbio con te, sono io che sbaglio nel dimenticare che è meglio lasciar che le persone si arrangino.
Ti auguro una buona serata

Hai visto che alla fine abbiamo trovato un punto d'incontro! Anche io sono d'accordo con questa affermazione.

Buona serata anche a te