Aggiornamento: leggi anche la seconda parte.

Al di là della semplice presenza online come forma di promozione dei propri prodotti o servizi, l’utilizzo di Internet come mezzo operativo impone una particolare attenzione agli aspetti di sicurezza nella trasmissione dati.

Dall’operatività di un negozio online allo scambio di e-mail, dal trasferimento via FTP o HTTP di dati riservati alla fornitura di software, garantire all’utente una adeguata sicurezza nella trasmissione dei dati è un requisito inderogabile. Oltre che per un fine prettamente pratico, come la tutela della riservatezza dei dati trasferiti, lo è anche per una questione di immagine.

Ma di cosa c’è bisogno per offrire agli utenti un adeguato livello di tranquillità quando fanno i loro acquisti sul nostro sito di commercio elettronico o, in ogni caso, quando trasferiscono dati sensibili via Internet? Crittografare i dati è sufficiente per stare tranquilli? Proviamo ad approfondire la questione.

Sicurezza e identità

La trasmissione sicura dei dati tra un server Web ed un browser è normalmente garantita da algoritmi di crittografia e da protocolli che adottano tali algoritmi. Tralasciando i dettagli tecnici, possiamo dire che le moderne tecniche di crittografia offrono una elevata garanzia che i dati trasmessi, anche se intercettati da un malintenzionato, difficilmente potranno essere decodificati.

Ma proviamo a farci una domanda che probabilmente in pochi si pongono: siamo sicuri che il destinatario a cui abbiamo inviato, ad esempio, i dati della nostra carta di credito sia effettivamente l’interlocutore con cui pensiamo di comunicare? E se si trattasse di qualcuno che ha clonato un sito molto noto per raggirare gli utenti e farsi inviare i dati delle loro carte di credito?

La sola riservatezza del trasferimento dei dati non è garanzia di sicurezza dell’identità del destinatario. È opportuno assicurarsi che chi riceve i nostri dati sia effettivamente il destinatario con cui vogliamo interagire.

Identità online

Indipendentemente dal tipo di attività online erogata, il ruolo dell’identità di un’azienda o di un ente è un fattore cruciale. Lo sanno bene i phisher che, ingannando gli utenti meno accorti, riescono a sottrarre dati personali ed altre informazioni critiche spacciandosi per aziende o enti molto noti.

Quindi, nell’organizzare una attività online è essenziale, oltre ad un meccanismo che offra garanzia di sicurezza nella trasmissione dei dati, anche un sistema che consenta all’utente di avere la certezza dell’identità dell’interlocutore. Avere un’assicurazione sull’identità del destinatario garantisce all’utente di non essere vittima di un’azione di phishing.

Qui entrano in gioco i certificati digitali, il cui scopo è quello di dichiarare le modalità di crittografia adottata per la trasmissione dati e le informazioni sul titolare del certificato.