Jump to content
Sign in to follow this  
Aerendir

Server, SSL e ecommerce: ma che casino!

Recommended Posts

Non importa, non mi arrabbio con te, sono io che sbaglio nel dimenticare che è meglio lasciar che le persone si arrangino.

Ti auguro una buona serata :)

Hai visto che alla fine abbiamo trovato un punto d'incontro! Anche io sono d'accordo con questa affermazione.

 

Buona serata anche a te :D

Share this post


Link to post
Share on other sites

Su un sito di un albergo che raccoglie il nome e il numero della carta di credito del cliente mi pare di aver capito che per legge il certificato SSL non è obbligatorio giusto?

 

So che riesumo una discussione ormai vecchia ma l'argomento è piuttosto interessante e in rete non ho trovato molto.

Share this post


Link to post
Share on other sites

Su un sito di un albergo che raccoglie il nome e il numero della carta di credito del cliente mi pare di aver capito che per legge il certificato SSL non è obbligatorio giusto?

 

So che riesumo una discussione ormai vecchia ma l'argomento è piuttosto interessante e in rete non ho trovato molto.

 

SNI.

Non esiste una legge che ti obbliga esplicitamente ad averlo, però:

1 - ti tagli le gambe da solo: io i dati della mia carta di credito non li darei MAI in pasto ad un sito senza SSL (anzi, sinceramente anche se ha un certificato ma non ha la green bar non lo farei)

2 - alcuni gateway pretendono che la transazione sia https

3 - se malauguratamente dovessero clonarti il sito e compiere qualche abuso, mi sa tanto che avrai parecchie rogne legali.

 

Soluzioni:

1 - installa un certificato (tanto, per quello che costa ormai...)

2 - non gestirti in proprio le transazioni sulla carta, ma usa un virtual PS (demandando quindi tutta la transazione al gateway)

Share this post


Link to post
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
Sign in to follow this  

×