Sicurezza Prestashop, piccoli accorgimenti!
Basi di sicurezza Prestashop tramite il protocollo https ed altri accorgimenti. Preservare i dati sensibili dei vostri clienti. Contromisure ad attacchi man-on-the-midle.
Parliamo di sicurezza sul vostro e-commerce Prestashop. Forse non molti di voi sanno che nel web sono presenti delle persone interessate a violare i dati sensibili dei vostri clienti come: email, password e tutti gli altri dati richiesti quando si inserisce un nuovo indirizzo, dati che i nostri clienti non sarebbero molto contenti di divulgare a persone non autorizzate. Ma non solo! Un ipotetico attaccante potrebbe anche violare l’autenticazione dei vostri clienti ed usufruire dei vostri servizi a nome del cliente violato.
E’ quindi vostra responsabilità garantire la privacy sui dati dei vostri clienti per la sicurezza Prestashop!
Partiamo dal tipo di attacco che può sferrare un ipotetico attaccante sul vostro e-commerce Prestashop. L’attacco in questione si chiama “Man in the middle” che in italiano possiamo traduce in “uomo nel mezzo”. In pratica un e-commerce appena messo online su un hosting usa il protocollo http che di suo manda le informazioni contenute nella sua pagina nel web “in chiaro”, che per i non esperti nel settore vuol dire senza alcuna crittografia applicata.
Ma molti di voi sicuramente sono ignari dell’esistenza di diversi metodi abbastanzq conosciuti per intercettare il traffico web di un sito internet, il web è pieno di tutorial che spiegano come fare, quindi il rischio diventa abbastanza elevato per la sicurezza Prestashop in quanto un attaccante potrebbe rimanere in ascolto delle pagine mandate dal vostro server fin che nel traffico generato ci siano informazioni sensibili sui vostri clienti.
Quanti di voi si saranno iscritti ad un sito che usa il protocollo http magari avendo la stessa password utilizzata anche per il vostro conto bancario personale! Bene adesso sapete che ogni qual volta utilizzate un sito http correte il rischio che qualcuno intercetti la vostra password ed email, e magari possa anche autenticarsi al vostro servizio bancario, e potete immaginare da soli cosa potrebbe accadere…
Ma esiste una soluzione a questo problema di sicurezza Prestashop e per tutelare i clienti!
La soluzione sta nell’utilizzare del protocollo https che garantisce una comunicazione sicura tra il server ed il cliente del vostro e-commerce Prestashop, in quanto le pagine inviate sul web vengono precedentemente “crittografate” tramite il protocollo ssl, cioè rese illeggibile ad un entità che sta al di fuori del server e dal cliente stesso. Così da creare un canale sicuro di comunicazione e vanificare l’attacco precedentemente introdotto!
Adesso consiglio a voi negozianti prestashop di contattare il vostro hosting e di chiedere di attivare il servizio https! In modo da risolvere questo tipo di vulnerabilità!
Vi allego anche dei riferimenti per cui voglia approfondire l’argomento: