4.5. Approfondimento sugli aspetti di sicurezza

di

Nell’ambito delle applicazioni di home banking, erogate attraverso l’utilizzo della rete Internet, gli aspetti di sicurezza assumono un ruolo fondamentale sia nei confronti della clientela sia nei confronti dell’azienda che eroga tali servizi.

Infatti, in considerazione della natura della rete, tipicamente aperta, e delle informazioni che su di essa vengono convogliate, di natura finanziaria sia di tipo informativo che di tipo dispositivo, è necessario adottare particolari cautele al fine di garantire un adeguato livello di protezione dei dati trasmessi.

Attualmente la modalità più diffusa per ottenere funzioni di sicurezza per applicazioni web si basa sull’uso del protocollo SSL (Secure Socket Layer) che è in grado di garantire la confidenzialità delle informazioni veicolate su Internet e, nello stesso tempo, fornire mutua garanzia circa l’identità delle entità che hanno attivato a connessione.

Al fine di garantire le funzionalità sopra citate il protocollo SSL offre tre servizi fondamentali:

  • Riservatezza dei dati mediante funzioni di crittografia attuata attraverso l’uso di algoritmi simmetrici;
  • Mutuo riconoscimento d’identità fra le applicazioni mediante l’uso di algoritmi asimmetrici;
  • Integrità dei dati mediante il calcolo di codici di autenticazione e funzioni di compressione (hash functions) dei dati.

Un’ulteriore funzionalità offerta dal protocollo SSL è costituita dall’interoperabilità, cioè dalla possibilità di far colloquiare in modo sicuro due applicazioni indipendentemente dal codice con cui le stesse sono state sviluppate.

L’utilizzo del protocollo SSL, e quindi la possibilità di proteggere le informazioni convogliate sulla rete, pone tuttavia un limite circa la versione del browser utilizzato: la versione 3 di SSL è supportata solamente a partire dalle versioni 3.0 di Netscape e di Internet Explorer. Esiste una versione 2 del protocollo, che, tuttavia, risulta ridotta da un punto di vista tecnico rispetto alla versione 3 per quanto riguarda il numero di algoritmi asimmetrici di crittografia utilizzati; anche per la versione 2 vale lo stesso limite imposto alle versioni del browser.

Sul punto si ritiene necessaria una soluzione di compromesso: se di principio l’accessibilità presuppone che le informazioni e i servizi sul web siano fruibili da tutti, indipendentemente da eventuali limitazioni determinate da hardware, software, supporto di rete a disposizione, va altresì considerato che la sicurezza è una necessità imprescindibile per un’applicazione di e-banking, importante tanto per la banca quanto per i suoi clienti.

La clientela tutta, disabile e non, per utilizzare tali servizi deve necessariamente rispettare dei requisiti minimi di sistema utilizzare quindi browser in versione aggiornata, che supportino protocolli di comunicazione sicura.

 

Condividi:

Roberto Castaldo

Sono nato e vivo a Napoli, ed opero professionalmente nel mondo dell'informatica da più di vent'anni. In realtà l'informatica, insieme alla musica e ad altre poche cose, è stato da sempre un mio chiodo fisso, e la buona sorte mi ha aiutato a trasformarlo in un mestiere. Sin dalle mie primissime esperienze lavorative - insegnavo dattilografia ed i primi rudimenti di informatica in una scuola privata - mi sono trovato a mio agio nel settore della formazione e della divulgazione, certamente aiutato dai miei studi classici. Nel 1987 ho iniziato la mia attività come insegnante d'informatica in un Istituto Professionale Statale - per circa due anni sono stato il più giovane insegnante di ruolo d'Italia. Ho avuto svariate esperienze anche nel settore privato come sviluppatore (TPascal - lo ricordate? - VB, ASP e, più di recente VB.NET ed ASP.NET), ma soprattutto come docente e come divulgatore. Ho effettuato attività di formazione presso le più grandi realtà imprenditoriali italiane (IBM, Omnitel, Telecom Italia, TIM, Unicredito, Ekip, BNL, SSGRR), ma anche all'estero in qualità di docente e/o progettista di percorsi formativi; gli argomenti spaziano dal mondo Office fino al multimedia ed alla programmazione avanzata ASP ed ASP.NET. Ho collaborato con l'Istituto Italiano per gli Studi Filosofici di Napoli, ho redatto articoli/tutorial per un'importante rivista informatica (Win98 Magazine), ed ho partecipato allo sviluppo di CD-Rom Multimediali (IBM, Selfin, BNL) curando personalmente la registrazione dei commenti audio ed il montaggio delle musiche (CoolEdit), l'eventuale connessione a database remoti, l'assemblaggio degli elementi testuali, grafici e multimediali (Director 8) fino alla creazione del master definitivo. Negli anni 1998-2000 ho collaborato con la Gazzetta dello Sport Online curando, in occasione dei più importanti avvenimenti sportivi (Mondiali ed Europei di calcio, Giro d'Italia, Campionato di Serie A) le pagine contenenti la traduzione in inglese e francese degli articoli in italiano. Il mio compito consisteva nell'inviare ai miei traduttori la cronaca in italiano, riceverne la traduzione, creare le pagine inglesi e francesi del sito www.gazzetta.it e pubblicarle sul server, il tutto entro 90 minuti dalla fine dell'evento. Nel frattempo, mi avvicinavo in maniera sempre più approfondita alle problematiche legate all'accessibilità di siti web, progettando percorsi di formazione ad hoc, ed aderendo entusiasticamente al progetto webaccessibile.org. Sono stato per diversi mesi membro del XML Protocol Working Group del W3C, ed attualmente partecipo ai lavoro del WAI Web Content Accessibility Guidelines (WCAG) Working Group e del E&O Education ad Outreach Working Group.