Este afacerea ta in siguranta pe internet?

Frumusetea distribuirii continutului digital este ca nu trebuie sa folosesti foarte multe resurse pentru a trimite produsul unde trebuie. Construiesti un site, uploadezi produsul si apoi cumparatorii tai sunt redirectionati pe o pagina secreta pentru a-si ridica produsul.

Datorita acestui proces extrem de simplu, foarte multe site-uri uita sa isi protejeze investitia. Acestia ridica un site .ro sau .com pe care isi pun produsul spre vanzare si, dupa realizarea platii, redirectioneaza utilizatorul catre o pagina cu adresa directa catre produs. De cele mai multe ori, aceasta pagina este nesecurizata, putand fi accesata de oricine cunoaste adresa sau linkul catre produsul in sine. In cazul in care linkul este neprotejat si adresa catre produs poate fi intuita, acesta poate fi downloadat direct de pe site, sarind peste procesul de plata a acestuia.Pentru a rezolva aceste probleme este foarte important ca, atunci cand iti realizezi site-ul, sa implementezi un sistem de protectie antidownload al fisierelor si chiar sa rulezi scanari periodice pentru a detecta eventuale gauri de securitate.SSL. Majoritatea utilizatorilor cunosc importanta afisarii lacatului in coltul dreapta jos al browserului si extensia https, atunci cand completeaza un formular. Secure Sockets Layer este un standard web folosit pentru criptarea comunicatiilor intre utilizatori si website-uri. Astfel, datele trimise prin acest protocol sunt protejate de interceptari neautorizate sau modificari ce pot interveni in timpul unei tranzactii on-line. Implementarea acestei optiuni sporeste securitatea informatiilor si creste credibilitatea afacerii. Majoritatea serverelor sunt capabile sa afiseze site-uri folosind protocolul SSL. Singurul lucru de care mai ai nevoie este un certificat pentru a-l face sa mearga. Acestea pot fi extrem de scumpe, insa exista si cateva optiuni gratuite.

Site-uri care ofera certificate SSL gratuiteSunt foarte multe companii care ofera certificate de acest fel pentru preturi exorbitante, insa iata ca exista si alternative gratuite:
- http://www.cacert.org – este un serviciu de generare a certificatelor SSL gratuit. Ofera criptare a datelor pe 128 de biti si ofera suport tehnic pentru eventuale probleme prin intermediul forumului
-http://www.startssl.com – serviciul este gratuit numai daca este inregistrat pe o persoana fizica. Daca nu doresti sa platesti pentru serviciul destinat companiilor, certificatul poate fi inregistrat totusi pe numele directorului firmei, ca o alternativa.



-http://www.acunetix.com - Acunetix Web Security scanner este o aplicatie gratuita cu ajutorul careia poti scana intregul site dupa vulnerabilitati ce iti pot compromite site-ul. Are o interfata destul de intuitiva si afiseaza rapoarte detaliate cu erorile de tip cross-site scripting pe care le-a gasit. Este o metoda buna de evaluare a securitatii generale a site-ului propriu.
- http://pixybox.seclab.tuwien.ac.at – o alta metoda foarte simpla de a verifica securitatea site-ului este scanarea codului PHP al paginilor importante inainte de a-l pune pe internet. Toate paginile care contin formulare pot fi susceptibile unor atacuri. Pixy este o mica aplicatie ce poate fi rulata direct din browser, cu ajutorul careia poti scana fiecare fisier care contine formulare din site-ul tau, pentru a identifica posibile cai de acces pentru hackeri.