Parteneri
Partenerii Asociatiei Copii Suflete Sperante.
Mihai Nesu Foundation
Crucea Rosie despreCopii Decebal Banica
Student Sport Retinopatie Copii martamaria.ro
StarPress
FoodPanda
 
Doneaza
Donate
Donate
Click aici pentru a dona
99 RON
EuPlatesc.ro

 

Redirectioneaza 2% din impozitul tau pe venit
Descarca formularul 230
Redirectioneaza 20% din impozitul pe profit
Contract de sponsorizare
Extras Cod Fiscal
 
Cartea recunostintei
 
FACEBOOK
 
Localitati
 
Presa despre noi
Presa despre noi
 
Blog-o-sfera
Blog-o-sfera
 

Securitatea datelor

                                        Pentru securitatea datelor dumneavoastra acest site este protejat de un certificat de securitate Positive SSL emis de C.O.M.O.D.O. si aprobat de WebThrust ca autoritate de certificare (CA).  Pentru a mari si mai mult securitatea datelor, pe paginile securizate toate legaturile exterioare care nu sunt securizate vor fi blocate automat, si un mesaj de avertizare va preveni utilizatorul.

 

Ce este un certificat de securitate SSL?

               SSL (Secure Sockets Layer) sau TLS (Transport Layer Security) este un protocol criptografic de securitate care asigura securitatea comunicatiilor pe internet. Criptarea si respectiv decriptarea informatiilor se face cu ajutorul unui certificat digital emis de catre organizatii cunoscute sub numele de autoritati de certificare (CA). O autoritate de certificare este o organizatie care are rolul de a confirma faptul ca titularul unui certificat SSL este chiar cel care pretinde ca ar fi. Se stie ca în Apache si in alte servere web, atat autentificarea utilizatorilor, cat si autorizarea accesului se face pe baza de "nume" si parola. Acest mod traditional de securitate are doua puncte slabe:

  • Datele transmise intre serverul web si cititorul web (browser) al clientului nu sunt protejate la interceptare si exista posibilitatea ca o alta persoana care poseda tehnologia si cunostiintele necesare sa poata intercepta informatii confidentiale, cum ar fi parolele sau date despre cartele de credit, conturi bancare etc, care circula intre cititorul web(browser) al clientului si serverul web.
  • A doua slabiciune a sistemului de securitate traditional este ca, in timp ce serverul web prezinta un nivel rezonabil de securitate raportat la utilizatorul client, clientul nu are nici o posibilitate de a stabili daca serverul web este cel corect.

Deseori hotii se substituie unui server de web bine cunoscut, incercand sa para gazde legitime (phishing), capturand informatii confidentiale pe care utilizatorul inocent considera ca le trimite unui server legitim. Rolul certificatelor digitale SSL este tocmai acela de a limita aceste practici si de a bloca accesul neautorizat. Utilizatorul final trebuie sa cunoasca si cateva date minime pentru a intelege cum functioneaza sistemul si care sunt uneltele prin care poate verifica daca este protejat sau nu.

Cum recunosc existenta unui certificat digital?

          Desi un certificat digital poate fi utilizat pentru toate paginile unui domeniu web, el incetineste viteza de incarcare si din aceasta cauza de cele mai multe ori administratorii domeniului aleg sa foloseasca criptarea SSL numai pentru paginile care opereaza date cu caracter sensibil cum ar fi inregistrarea conturilor client, date personale client, operatiuni cu carduri de credit , alte detalii bancare, facturare sau informatii confidentiale. Astfel un site web se poate incarca normal afisand in bara de adrese a cititorului web (browser) o adresa de tip: http://www.exemplu.ro. In aceasta faza de obicei este afisat un logo sau un text in subsolul paginii cu referire la certificatul de securitate. In timpul navigarii atunci cand accesam pagini protejate in bara de adrese indicatorul http va fi urmat de litera "s" (secure) adresa devenind de tip https://www.exemplu.ro.

  

             In functie de tipul de certificat folosit cititorul web va afisa un lacat auriu al carui amplasament difera in functie de cititorul web si, dupa caz, bara de adrese isi va schimba culoarea in albastru sau verde. Trebuie precizat ca  verde este culoarea specifica certificatelor extinse de securitate numite si EV SSL (Extended Validation SSL)  care sunt certficate digitale ce ofera de obicei o protectie superioara printr-o analiza mult mai atenta a datelor solicitantilor.        

1. Lacat auriu afisat in partea dreapta a barii de adrese la Internet Explorer.

 

2. Bara de adrese de culoare verde la Internet Explorer.

 

3. Lacat auriu afisat in coltul din dreapta jos la Mozilla Firefox. Bara de adrese albastra are aceasi semnificatie ca si lacatul auriu.

 

4. Bara verde (certificat extins de securitate) la Mozilla Firefox.

 

 

Ce date imi poate furniza certificatul de securitate?

          Pe langa semnele prezentate anterior un certifcat de securitate furnizeaza si date despre posesorul lui. Complexitatea  acestor informatii difera in functie de tipul de certificat. De regula cu un click pe lacatul auriu sau pe bara de culoare verde putem afla informatii suplimentare despre propietarul site-ului.

1. Internet explorer

 

2. Mozilla Firefox

 

           Se poate observa in cea de a doua imagine  pe langa denumirea domeniului moneybookers.com apar si numele propietarului si adresa. Aceste date sunt corelate printr-un procedeu de autentificare mai complex care foloseste de obicei suport de hartie si copii legalizate pentru veridicitatea datelor (simple copii xerox dupa documente nu sunt suficiente). Modul de colectare a datelor este specific fiecarei autoritati de certificare.

          Pe langa informatiile afisate direct de cititorul web si independent de acesta, emitentul certificatului poate folosi si metode propii de validare si preventie a accesului neautorizat. De exemplu procesatorul de plati Monebookers.com foloseste un certificat de securitate superior emis de liderul de piata VeriSign (preferat de cele mai mari banci din lume, costurile unui astfel de serviciu se ridica la mai multe mii de dolari) care pe langa bara verde afiseaza pe pagina lui de plati intr-un loc cat mai vizibil un logo activ VeriSign care redirectioneaza utilizatorul catre o pagina web personalizata unde este  informat despre propietarul de drept al certificatului si deci al paginii care proceseaza platile dar  este si atentionat sa urmareasca anumite detalii de securitate.

 

Pe acest site apare bara verde?

          Da. În cazul  în care faceți plăți pe copiisuflete.ro sunteti practic protejați de doua ori. Pe de o parte certificatul nostru de securitate (care devine vizibil de indata ce accesati pagini cu caracter sensibil cum ar fi creearea unui cont de exemplu) va protejeaza datele personale transmise catre baza noastra de date. Pe de alta parte noi nu procesam platile cu cardul direct pe pagina noastra ci redirectionam datele dumneavoastra si ale facturii catre procesatorul de plati (de ex. Paypal  sau Moneybookers.com) care le preia securizat si le cripteaza din nou cu propiul lor certificat de securitate care poate fi de tipul EV SSL (Extended Validation SSL) - Certificat extins de securitate (de culoare verde) si care valideaza ulterior datele dumneavoastra prin metode bancare. Cu alte cuvinte daca ați introdus date eronate in baza noastră de date ele vor fi prezentate eronat procesatorului de plăți care va refuza plata cu cardul. Trebuie mentionat ca detaliile cardului vor fi introduse numai pe pagina securizata a procesatorului de plati.

 

 

Inca nu te-ai lamurit? Ai nevoie de mai multe date? Nu-mi ramane decat sa te trimit tot la Google. Vezi mai jos. Pe curand!

căutare personalizată