Novembre 9, 2018

Sicurezza

Questo sito utilizza il protocollo di sicurezza HTTPS.

Questo protocollo garantisce un canale di comunicazione criptato e certificato dal Transport Layer Security (TLS) tra il client e il server e risponde, quindi, all’esigenza di un livello di adeguatezza delle misure di sicurezza richiesta dall’articolo 32, lettera b, del GDPR, il Regolamento UE sulla protezione dei dati: “…capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento”.

Usando questo protocollo, Gesi Finance, titolare del trattamento, adotta e rispetta il principio di accountability introdotto proprio con il GDPR.

Con la modalità HTTPS si ha il vantaggio che solo il client ed il server sono in grado di conoscere il contenuto di una comunicazione, perchè i due nodi della rete sono garantiti da certificati di crittografia asimmetrici tra una chiave pubblica e l’identità dell’utente.

Nei protocolli HTTP e HTTPS la Uniform Resource Identifier (URI) è la stessa, ma con l’HTTPS viene utilizzato un livello aggiuntivo di cifratura SSL/TLS per proteggere le comunicazioni.

Https è acronimo di HyperText Transfer Protocol over Secure Socket Layer e rispetta dunque i principi di autenticazione (del sito web visitato), ma anche la riservatezza e l’integrità del dato.

Con il protocollo HTTPS si sceglie quindi di utilizzare un canale di comunicazione criptato, che garantisce riservatezza e identità del dato su Internet.