- Home
- Categorie
- Digital Marketing
- E-Commerce
- Sicurezza ecommerce
-
Sicurezza ecommerce
Devo realizzare il mio primo sito e-commerce e sono confuso riguardo alla sicurezza.
Finora ho trovato risposte solo parziali:Il cliente si servirà di Banca Sella: quindi il gestpay sarà protetto dai certificati SSL di Banca Sella.
Ma il sito? anche lui deve avere i certificati SSL?
Qualcuno inoltre mi ha anche parlato di IP dedicato... anche questo ci vuole?
Sono confuso e non riesco a trovare indicazioni chiare a riguardo.
Mi puoi aiutare?
-
Il cliente si servirà di Banca Sella: quindi il gestpay sarà protetto dai certificati SSL di Banca Sella.
Ma il sito? anche lui deve avere i certificati SSL?Nel sito non c'è bisogno dei certificati SSL perchè i pagamenti, sia che si tratti di banca sella paypal o qualunque altro metodo di pagamento con carta di credito, avvengono sempre sulla piattaforma del gestore e non sul sito, nel sito non verranno mai salvati i dati della carta di credito.
Qualcuno inoltre mi ha anche parlato di IP dedicato... anche questo ci vuole?
L' ip dedicato lo ha il server dove appoggierai il sito web che deve per forza avere sennò il sito non sarà mai visibile; se hai un piano hosting o un server dedicato di questo non devi preoccuparti perchè di questo se ne occupa l'azienda a cui ti sei rivolto.
Spero di averti chiarito le idee.
-
Sono anche io alla ricerca di chiarimenti riguardo alla sicurezza di ecommerce, da quanto ho capito è consigliato (se non necessario) rivolgersi ad un hosting che abbia i certificati SSL, io credo che sebbene i pagamenti siano gestiti da terzi che provvedono alla protezione dei dati delle carte di credito va comunque tenuto presente che in fase di registrazione il cliente inserisce i propri dati e che in qualche modo vanno protetti.
Altro dubbio è sulle informazioni di pagamento, quando si registra il cliente è meglio evitare del tutto di far inserire i propri dati di pagamento e delegare il tutto direttamente alla fase di acquisto?
-
Spero di chiarirti le idee:
@Mar88 said:
Sono anche io alla ricerca di chiarimenti riguardo alla sicurezza di ecommerce, da quanto ho capito è consigliato (se non necessario) rivolgersi ad un hosting che abbia i certificati SSL, io credo che sebbene i pagamenti siano gestiti da terzi che provvedono alla protezione dei dati delle carte di credito va comunque tenuto presente che in fase di registrazione il cliente inserisce i propri dati e che in qualche modo vanno protetti.
Il certificato SSL è solo una sicurezza che puoi dare in più, ma tieni presente che se usi un sistema di ecommerce, sia open source che proprietario, hai già una certa sicurezza predisposta, come ad esempio la password dell' utente non viene salvata in chiaro sul database ma crittografata con algoritmo md5, in modo che nessuno può risalire alla password anche avendo accesso al sistema.
Puoi anche fornire i certificati SSL per stare sicuro sui dati inviati dagli utenti, ma se hai un sistema di ecommerce mediocre in fatto di sicurezza riescono ad accederti all'amministrazione e a questo punto i certificati non servono più a niente.Altro dubbio è sulle informazioni di pagamento, quando si registra il cliente è meglio evitare del tutto di far inserire i propri dati di pagamento e delegare il tutto direttamente alla fase di acquisto?
Questo l'ho specificato anche sopra, i dati di pagamento dell'utente non vengono mai salvati nel sito ma chiesti solo nel sistema di pagamento.
-
Chiaro, grazie mille
-
@fritz54b said:
Il cliente si servirà di Banca Sella: quindi il gestpay sarà protetto dai certificati SSL di Banca Sella.
Ma il sito? anche lui deve avere i certificati SSL?
Qualcuno inoltre mi ha anche parlato di IP dedicato... anche questo ci vuole?
Sono confuso e non riesco a trovare indicazioni chiare a riguardo.
Mi puoi aiutare?E' consigliabile utilizzare SSL anche se utilizzi un server esterno protetto per i pagamenti; infatti comunque il cliente in fase di registrazione ti da i suoi dati personali che tu non devi condividere con terzi.
E' da valutare se mettere tutto il sito sotto SSL o solo le pagine di registrazione cliente; io personalmente preferisco i siti completamente sotto SSL sia dal punto di vista tecnico (metà sito http e metà https è un pasticcio), sia per dare un "senso di sicurezza" al cliente esperto che conosce i problemi della sicurezza sul web.@matteo87m said:
... se hai un sistema di ecommerce mediocre in fatto di sicurezza riescono ad accederti all'amministrazione e a questo punto i certificati non servono più a niente...
SSL ti protegge da alcuni tipi di attacchi come man in the middle; puoi crittografare la password quanto vuoi ma i dati personali vengono passati in chiaro e senza SSL verrebbero facilmente copiati.@matteo87m said:
L' ip dedicato lo ha il server dove appoggierai il sito web che deve per forza avere sennò il sito non sarà mai visibile; se hai un piano hosting o un server dedicato di questo non devi preoccuparti perchè di questo se ne occupa l'azienda a cui ti sei rivolto.
Se sei su un server condiviso normamente NON hai un IP dedicato. L'IP dedicato lo hai solo se usi un server dedicato, una VPS, oppure server condiviso ma con l'opzione "Ip dedicato".
Se vuoi un server dedicato DEVI preoccuparti di verificare che l'azienda che fornisce il server ti dia il servizio FULL MANAGED. FULL MANAGED significa che l'amministrazione lato sistemista del server viene fatta dall'azienda stessa. Un server UN-MANAGED è un server che te lo devi gestire da solo. La grossa differenza di costi tra un FULL MANAGED E un UN-MANAGED sta proprio nel servizio.
-
A questo punto mi potreste consigliare qualche buon host? Al momento sto valutando ancora se utilizzare magento o woocommerce per il negozio e so che per magento sono richiesti server più performanti e visto che sono alla prima esperienza come ecommerce non so ancora bene a chi rivolgermi. Ho fatto qualche ricerca ma la maggior parte delle opinioni che ho trovato sono quasi certamente "di parte"
-
Oramai ci sono tantissimi web-hosting che offrono ottimi servizi; personalmente ho avuto modo di provare diversi fornitori e non ho avuto mai grossi problemi. Purtroppo ti posso dare solo dei consigli in base alle mie esperienze; questo non vuol dire che non ci siano altri fornitori che offrono servizi migliori.
Se ti serve solo hosting ti consiglierei webhosting.it oppure register.it, se ti serve una VPS, semidedicati o dedicati a prezzi buoni con una buona assistenza ti consiglio vhosting-it.com. Sempre per VPS, server, ecc... segnalo anche starsoftware.it (ottima assistenza).Magento e woocommerce sono molto differenti... come mai queste due scelte?
Woocommerce non l'ho mai testato veramente, l'ho solo provato e mi sembra una buona soluzione per chi ha già un sito con wordpress a cui vuole affiancare un e-commerce; al contrario magento l'ho provato, e posso dirti che è adatto a chi vuole realizzare un e-commerce personalizzato con funzioni molto spinte.Al momento io mi sono specializzato su Prestashop per diversi motivi; se sei interessato continua a leggere :D:
-
Ha una veloce ed ottimale gestione SEO e quindi facilita di molto il posizionamento del sito, specialmente nel breve-medio periodo (chi fa SEO sa che questo è un concetto sempre difficile da far capire a chi ti ha commissionato il sito).
-
Tutte le funzioni necessarie in un e-commerce normale sono implementate: categorie, produttori (marche), fornitori, prodotti (prodotti normali, virtuali, a pacchetto ossia dati dalla somma di altri prodotti, accessori per un altro prodotto, prodotti con varianti ossia prodotti che hanno degli attributi che modificano prezzo e/o peso), gestione delle immagini (anche a livello SEO), gestione degli allegati, gestione delle offerte, moduli per l'acquisto (carrello, spedizioni e corrieri, pagamento), moduli di contatti e aggiornamento status prodotti via mail, ecc...
-
Vengono rilasciati frequentemente aggiornamenti che aggiungono funzioni utili; a questo proposito ti faccio alcuni esempi:
-
Io avevo necessita di gestire alcune migliaia di prodotti e prestashop 1.4 salvava le immagini di tutti i prodotti in un'unica cartella. Questo era un problema perchè accedere da ftp ad una cartella con migliaia di file diventa impossibile. Dopo alcuni aggiornamenti hanno implementato una nuova gestione delle immagini: in pratica i nomi dei file immagine sono numeri incrementali e vengono salvati in directory annidate a partire dal numero del file, ad esempio il file 1005.jpg viene salvato nel percorso /1/0/0/5/1005.jpg così che ogni cartella contiene solo 1 immagine con i relativi resize dell'immagine stessa.
-
Avendo tanti prodotti la gestione delle offerte (es: articolo scontato del 20%) diventava macchinosa perchè dovevo articolo per articolo impostare una regola commerciale specifica. A partire dalla versione 1.5 è possibile fare questo per gruppi di prodotti attraverso un utilissimo componente che ti permette di settare delle regole commerciali molto spinte; ad esempio per i prodotti di un fornitore fai 20% di sconto, ma per i prodotti dello stesso fornitore che sono nella categoria accessori fai solo 10% di sconto. I filtri applicabili sono veramente tanti.
-
Nella versione 1.4 non c'era la possibilità di aggiungere utenti e ordini dal back-office. Nella versione 1.5 puoi aggiungere il cliente, aggiungere ordini e se vuoi puoi pure aggiungere l'ordine senza confermare il pagamento: in questo modo potrai inviare all'utente un link che lo manda direttamente alla pagina dei pagamenti dell'ordine che tu hai inserito. Così facendo lui potrà in tutta autonomia decidere se procedere all'acquisto. Molto utile se devi fare preventivi o acquisti telefonici.
-
La community è molto attiva e vengono rilasciati molti moduli a costo zero; quelli a pagamento hanno costi veramente bassi.
-
I template sono modificabili facilmente, quello base (sia versione desktop, sia versione mobile) è già un'ottima base di partenza e ti permette di mantenere la compatibilità con aggiornamenti successivi.
-
La struttura del database è facile ed intuitiva, e quindi è anche facile creare scripts ad hoc per l'aggiornamento dei prezzi e quantità se hai un gestionale, l'importazione massiva di articoli, ecc...
-
E' molto leggero e gira su qualsiasi piano di webhosting; è ovvio che avrai tempi di risposta migliori e disponibilità di più funzioni su piani di webhosting più performanti come server semidedicati, VPS o server dedicati.
E' ovvio che ci sono molte altre note positive di cui non sto a discutere; allo stesso tempo ha diversi limiti e difetti. Ad esempio:
- Non puoi vendere prodotti particolari a meno che tu non realizzi o compri moduli appositi: ad esempio se volessi vendere della stoffa io immagino che dovrei fornire al cliente un'interfaccia grafica dove il cliente sceglie le dimensioni con degli slide. Questo non si può fare; puoi invece mettere i valori delle due dimensioni su un select HTML o tramite dei bottoni in stile radio HTML.
- Il database della versione 1.5 contiene alcuni dati ridondanti per quanto riguarda la gestione dei prodotti; non ho capito il motivo di questa scelta.
- Quando vengono rilasciate nuove versioni, ci sono sempre diversi bug che vengono risolti nel giro di alcuni aggiornamenti; ad esempio da poco è uscita la versione 1.6 e ho notato che contiene diversi problemi da risolvere. Per questo motivo se ti dovesse interessare prestashop ti consiglierei di scaricare la versione l'ultima versione 1.5 (1.5.6.2). La trovi in fondo a destra nella pagina dei download o all'indirizzo prestashop.com/download/old/prestashop_1.5.6.2.zip
In conclusione lo ritengo un ottimo CMS che mi ha dato e mi da molte soddisfazioni; se vuoi qualche chiarimento chiedi pure.
Edit: Dimenticavo una cosa importante in questo thread... su prestashop puoi scegliere come utilizzare il protocollo SSL e il reindirizzamento dalle pagine http verso quelle https.
-
-
La scelta era stata dettata dal fatto che essendo un neofita nel campo degli e-commerce avevo deciso di mettermi a studiare direttamente magento in modo che me lo sarei poi ritrovato per collaborazioni future, woocommerce invece è semplicemente il mio piano B dal momento che è più facile è che nel caso specifico dello store che devo realizzare gli articoli sono pochi e quindi non ho realmente bisogno di un CMS "potente" come magento. A questo punto però do un occhio anche a prestashop che se è facile come dici potrebbe essere una valida alternativa alla soluzione woocommerce.
Grazie