Caste91":2londimi ha detto:
beh, ma certi certificati anche per accettare pagamenti vengono dati così senza nessun controllo?
Non vorrei rovinare una benevola illusione, ma TUTTI i certificati del mondo sono emessi secondo la medesima procedura:
- la societa' XYZ gira una richiesta al vendor (Verisign, Comodo, Thawte, Entrust, GeoTrust, GoDaddy) che rilascia il certificato
- nel form di richiesta la societa' XYZ spunta una casellina che dice
io dichiaro di essere XYZ e paga il vendor per il rilascio del certificato
- il vendor emette un certificato SSL che, una volta installato, contiene una firma digitale il cui contenuto piu' o meno significa
io authority ABC confermo che questo certificato con scadenza (data) e' stato emesso da me per conto di XYZ.
Punto.
Il certificato in questione pertanto non fa altro che consentire al vostro browser, quando vi collegate al sito di XYZ, di verificare che
quello e' il sito di XYZ secondo ABC (e che la connessione tra voi e quel sito e' criptata).
Se XYZ e' una emanazione della mafia russa sono fattacci vostri. E l'authority (giustamente) non ha responsabilita' di accertare alcunche', men che meno cosa contengono i siti dei loro clienti.
Contenti di questa "sicurezza"?
Comunque io prima di fare qualsiasi acquisto cerco opinioni in internet
Saggia idea. Meglio ancora consultare anche un servizio di crowdsourced trustworthiness come WebOfTrust (
http://mywot.com).
e guardo se accetta paypal, almeno sono coperto da loro.
Altra buona idea, sebbene quando i soldi sono partiti c'e' ben poco che si possa fare (anche con PayPal) per rientrarne in possesso con una ragionevole certezza.
E per l'amor del cielo, usate solo carte prepagate ricaricabili per i vostri acquisti in rete.
