GlobalTrust sostiene la Real Privacy On-line, ogni informazione a noi inviata viene protetta con crittografia e trasmessa nel Web in modo sicuro, con canale SSL a 128 bit,  nessuno è in grado d'intercettarla. Il nostro sigillo è sinonimo di garanzia non facciamo compilare mai nessun modulo senza che le informazioni siano protette.

Quali sono i termini del problema?

Ormai dovrebbe essere a tutti noto che il certificato digitale per Server Web (SSL) serve a far si che l'utente che usa un sito di e-commerce o simile, (cioè usufruisce del web per accedere a servizi, acquistare merce e/o trasmettere proprie informazioni personali) si senta sicuro e che le informazioni dallo stesso inserite nel modulo di registrazione presente nel sito a cui si collega siano:

1. trasmesse e ricevute in assoluta privacy
2. non siano soggette ad intercettazione da parte di nessuno
3. l' ordine, la richiesta di servizi od altro non possa essere soggetta a ripudio
4. il diritto a verificare Online, attraverso il certificato che autentica il sito, le credenziali e l'intestatario per eventuali rivalse
5. l' identità del certificatore

Questi sono i cinque pilastri fondamentali di sicurezza per qualsiasi organizzazione che intenda realizzare un sito di e-commerce od altro, con SCAMBIO SICURO di informazioni dell'utente siano esse destinate a servizi di pagamento o non.

Al fine di arrivare a questi fondamentali requisiti  occorre che il sito Web possegga una certificazione dello stesso.

Come la si ottiene e cosa si deve richiedere?

Ci si rivolge ad una delle Autorità di certificazione presenti sul mercato, avendo estrema attenzione che:

1. L'autorità di certificazione abbia un preciso, severo ed esplicito sistema di Autenticazione e validazione dei siti web
2. Il certificato emesso sia un certificato SSL a 128 bit, infatti dovrebbe essere vietata la vendita di certificati a 40bit ormai obsoleti ed insicuri. Per approfondire l'argomento
3. Il sito Web venga realizzato in modo che le informazioni vengano raccolte in una sessione SSL. La cosa è semplice da verificare in quanto l'URL del sito cambia da http in https (es. https://www.sito.it ) ed in basso a destra appare un lucchettino (vedi immagini).        

Qualora non fosse così, tutte le informazioni inserite nel modulo di richiesta (come dagli esempi riportati) possono essere intercettate, cambiate, alterate o sostituite con altre, i dati possono essere usati da altri.
Inoltre chi si è occupato della realizzazione del sito è responsabile dei danni subiti dall'utente ed in alcuni casi tale responsabilità può essere anche di natura penale. Ma la cosa peggiore è che le informazioni dell'utente potrebbero essere catturate ed usate per altri scopi (rubando la sua identità) ed usandola per scopi truffaldini.

Per poter essere sicuri basta cliccare sul lucchetto che appare nella finestra del browser in basso a destra e visualizzare le informazioni circa l'emissione del certificato.

ALCUNE SEMPLICI RACCOMANDAZIONI

Attenzione! Quando si lascia l'area di sicurezza appare la seguente finestra di dialogo:

Da questo momento in poi tutte le informazioni che si inseriscono nel sito sono a rischio.

Le informazioni che fornisce il Browser si spiegano da sole, basta leggere. Altra cautela va tenuta quando, pur entrando in un sito di cui si può anche conoscere l’origine, perché nota e pubblicizzata ampiamente, si riceve il seguente avviso andando nella zona protetta (certificato non attendibile):