I carrelli della spesa dovrebbero essere protetti tramite SSL / TLS

Naviga le tue risposte
0

Quindi, domanda piuttosto semplice. Qualcuno mi ha detto che tutti i carrelli della spesa dovrebbero essere sicuri. Posso vedere in alcuni casi dove ciò sarebbe vantaggioso ... ma tutte le istanze?

Mi rendo conto che in genere i carrelli vengono memorizzati sul server tramite una sessione, ma alla fine i dettagli del carrello devono essere inviati all'utente in modo che possano vedere cosa c'è nel carrello.

Questo è molto difficile da google perché tutto ciò che viene fuori è pubblicità per carrelli commerciali.

Domanda: è uno standard / tipico per proteggere tutti i carrelli della spesa? (pagine che visualizzano il carrello)

    
posta Steve G 09.05.2014 - 22:50
fonte

2 risposte

1

La semplice risposta è sì. Hai già bisogno di crittografia quando comunichi password o dettagli di pagamento, quindi è facile estendere la crittografia all'intero sito. Questo potrebbe anche semplificare alcune cose. Sì, la pubblicazione di pagine crittografate è più intensa dal punto di vista computazionale rispetto alla pubblicazione di file semplici, ma generalmente ci aspettiamo HTTPS in generale (soprattutto dopo il 2013).

La risposta più sfumata è che poche azioni devono essere effettivamente protette, ovvero la comunicazione di segreti come password o dettagli di pagamento e l'azione di acquisto finale legalmente vincolante al momento del check-out del carrello. Generalmente, gli articoli nel carrello della spesa (o l'aggiunta di articoli al carrello) non dovrebbero avere da proteggere, ma questo suona veloce e libero con fiducia degli utenti.

Potrebbero esserci anche requisiti legali per la protezione dei dati dell'utente che potrebbero richiedere una crittografia sulla connessione.

    
risposta data 09.05.2014 - 23:37
fonte
3

Dipende da quale fase stai parlando.

Il pagamento del contenuto di un carrello della spesa? Questo deve essere sicuro; probabilmente hai coinvolto dei dati finanziari (o qualcosa di molto simile). La mancata sicurezza di questo ti metterà nei guai praticamente in tutte le giurisdizioni.

La configurazione di dove consegnare? È una buona idea renderlo sicuro; è sicuramente probabile che si tratti di informazioni di identificazione personale. La mancata sicurezza di questo ti metterà nei guai in alcune giurisdizioni; altri ne sono meno infastiditi.

L'aggiunta di articoli al carrello, la visualizzazione del contenuto del carrello corrente o la rimozione di articoli ora indesiderati? Rigorosamente non è necessario essere sicuri, supponendo che ci sia un passo di conferma più tardi durante la fase di check-out, ma avere qualcun altro a fare scherzi aggiungendo o rimuovendo oggetti casuali dai carrelli dei clienti sarebbe ancora piuttosto indesiderabile. Riesci a immaginare l'effetto sull'opinione di un utente del tuo sito se qualche script kiddie ha deciso di aggiungere un centinaio di paia di costose mutandine di pizzo a ogni ordine, solo per le risate? (OK, potrebbe andare bene per alcuni clienti, ma probabilmente saranno una piccola minoranza.)

Il costo per proteggere completamente il carrello non è troppo grande dato che è già necessario pensare in termini di operazioni sicure per una parte del processo. Con le moderne capacità di calcolo e di rete che rendono il sovraccarico tecnico aggiuntivo piuttosto limitato, potresti anche proteggerti completamente.

    
risposta data 09.05.2014 - 23:32
fonte

Leggi altre domande sui tag

come può un server Web conoscere tutte le schede da esso fornite (per la stessa sessione) nello stesso browser? Nuova versione dell'API REST: distribuire due servizi?