Ciao a tutti,
perchè i campi di inserimento dati della carta di credito si trovano quasi sempre su pagine https? Non basterebbe una semplice pagina http visto che poi la stessa pagina si dovrebbe connettere alle pagine del circuito bancario (tipo bancasella) che sono https e quindi comunque la comunicazione tra le due pagine avverrebbe in maniera criptata?
Qual è il grado di sicurezza in più che si ottiene facendo inserire i dati su una pagina https piuttosto che http?
Uhm.. ti sei risposto da solo: perchè la https è una connessione criptata, mentre http no.
Scusa ma non è come dici tu. Quando una pagina http chiama una https ai instaura prima una connessione sicura (SSL+TSLv1) e solo dopo avviene lo scambio di dati su una connessione criptata.
Quindi il motivo non è quello, e questo è sicuro.
Mi chiedevo qual è il vantaggio in più del far inserire i dati direttamente in una pagina https anzichè http. Forse è solo perchè una pagina https si presume sia "garantita" e quindi si tranquillizza l'utente che inserisce i dati sulla originalità della pagina e sul fatto che i dati verranno trasmessi a chi di dovere. ma la trasmissione è comunqe criptata
Permessi di invio
Rispondi quotando