Le informazioni semi-sensibili richiedono crittografia / sicurezza? [chiuso]

0

Poiché è stato richiesto che questa domanda venga riscritta:

È richiesto SSL (o qualche altro equivalente di crittografia) nel caso seguente? Da un piccolo sito web aziendale locale, c'è qualche danno che un utente malintenzionato può fare con le informazioni dei clienti semi-sensibili (ad esempio l'elenco di articoli di seguito)?

originale:

Ho iniziato a lavorare sulla riprogettazione del sito web di un cliente. Sono una piccola impresa e il loro sito Web ha una configurazione di sistema molto semplice. Nessuno paga online, ma gli articoli sono riservati compilando un modulo. A partire da ora, questa informazione viene inviata senza alcuna sicurezza / crittografia. Le informazioni includono:

  • nome
  • numero di telefono
  • Indirizzo
  • e-mail

È tanto sensibile quanto diventa, cioè non ci sono informazioni sulla carta di credito, password o qualcosa del genere.

Questo tipo di informazioni costituisce una sorta di sicurezza (ad esempio SSL)? Quanto devono essere sensibili le informazioni in modo tale da richiedere la sicurezza? C'è uno standard del settore?

    
posta souldzin 22.11.2013 - 18:08
fonte

3 risposte

2

Motivi per utilizzare HTTPS:

Crittografia: come dice il commento di @ mah, il traffico HTTPS è difficile da leggere e / o modificare da un man-in-the-middle.

Verifica dell'identità: un certificato SSL è la prova per l'utente che il contenuto che viene offerto proviene effettivamente dal server che presume di essere.

In altre parole, HTTPS non solo crittografa le informazioni ma cerca anche di garantire che il server con cui l'utente sta parlando, sia veramente il server che pensa di essere. Se il sito del tuo cliente è HTTP, un concorrente o un'altra parte potrebbe falsificare completamente il sito web in modo che l'utente stia davvero parlando con un altro sito Web ed è facile immaginare modi per abusare del cliente di un'azienda che non ti piace con un sito web che controlli. Man-in-the-middle non è nemmeno necessario allora. Per me, questo è un buon motivo per utilizzare HTTPS nel tuo caso.

Se l'utente malintenzionato lo ha provato contro un sito HTTPS, il browser dovrebbe generare un allarme. In questi giorni, quegli allarmi sono difficili da non notare per l'utente web.

    
risposta data 22.11.2013 - 18:44
fonte
2

Nome, indirizzo, telefono e indirizzo email sono tutti Informazioni identificabili personalmente (PII) . Sebbene non sia probabile che si tratti di un'azienda regolamentata, è necessario proteggere il proprio cliente crittografando queste informazioni in transito tramite SSL e proteggendole anche sul sistema.

Chiediti come desideri che le tue informazioni vengano trasmesse se eri un cliente. Molti penserebbero che la crittografia di quei dettagli sarebbe una buona cosa e forse potrebbe anche supporre che tu stia facendo una cosa del genere. Pensala come la regola d'oro dei dati - tratta i dati degli altri come vorresti che fosse trattato il tuo.

    
risposta data 22.11.2013 - 21:15
fonte
0

Le informazioni personali come nomi, indirizzi e-mail, numeri di telefono e indirizzi postali non sono private. Si tratta di informazioni che devono essere condivise con gli altri. SSL non protegge realmente le informazioni che sono già disponibili pubblicamente in formati più accessibili come la rubrica.

(Tuttavia, quando si memorizzano e si utilizzano le informazioni personali delle persone, è necessaria una buona politica sulla privacy per assicurare ai propri utenti il motivo per cui sono necessarie le loro informazioni personali e per cosa si intende utilizzare. Ciò è dovuto principalmente al fatto che alcune organizzazioni hanno una storia di vendere i loro database di informazioni personali contro i desideri dei loro clienti, ma SSL non aiuta in questo modo.)

HAI BISOGNO SSL?

    
risposta data 22.11.2013 - 18:35
fonte

Leggi altre domande sui tag