USSL e' indice di "protezione". Viene normalmente usato per proteggere dei dati sensibili (il numero della carta di credito ad esempio) e puo' essere da 56 o 128bit in modalita' shared oppure personale. SSL e attivo quando e' visibile il lucchetto in basso a destra sul proprio browser, inoltre l'indirizzo cambia da http a HTTPS . L'SSL garantisce un canale protetto tra il server e l'utente quindi i dati provenienti dal server non saranno decifrati da nessuno durante la trasmissione. Se all'interno di un form in cui dobbiamo inserire dei dati sensibili e' bene ASSICURARSI che nel sorgente della pagina sia presente "HTTPS" nell'action del form, indipendentemente che questo sia in formato CGI, asp o EXE. Qualora fosse presente HTTPS si puo' considerare la trasmissione dati sicura. Se invece si legge http://www.domino.com/cgi-bin/eseguibile i dati che si stanno mandando via mail alla societa'/ditta o altro NON SONO CODIFICATI e quindi SONO facilmente intercettabili da terzi.
|