On 02/21/2012 11:59 AM, Piero Cavina wrote: > Secondo me c'è il problema di integrare il portale con l'home banking > vero e proprio, che sono prodotti software diversi ospitati su dominii > diversi. La soluzione di inserire il secondo nel primo con un iframe è > quella immediata.. >
Mi pare una posizione un po' debole, mica è un servizio appiccicato lì dall'oggi al domani: l'home banking esiste quasi da vent'anni, ed è una delle funzioni più importanti di un portale bancario... anche perché dopo l'autenticazione hai (di solito?) effettivamente l'intera pagina in https senza problemi. Io al riguardo negli anni ne ho sentite di tutti i colori, ma le due più credibili e gettonate rimangono: - è "più bello" se c'è l'autenticazione direttamente nella home page, ma... - ...avere l'intera home page in https "pesa" troppo. A nulla vale il fatto che servizi come eBay o Amazon, o anche IBS per restare sul più piccolo e italiano, siti che sicuramente hanno molto di più il problema di essere accattivanti, per il login da anni mandino su una pagina interamente https. Il massimo l'ha raggiunto recentemente una banca online (scommetto che capite quale) che in un restyling della home page, che già non offriva l'https sull'intera pagina neanche a chiederlo esplicitamente, adesso ha un frame https che occupa l'intera pagina: alla faccia del risparmio di risorse, in pratica ci si perde proprio solo il lucchetto. Come ciliegina ci ha aggiunto una specie di menu a tendina per il login che non funziona se javascript non è attivato. Un'altra, ancora più geniale, (non ricordo quale perché era tempo fa) se chiedevi la home page in https ti rimandava su quella in http. Io penso che ognuno possa fare le scelte tecnologiche che crede, ma se le scelte di una banca le impediscono di fare quello che ormai qualsiasi sito di commercio elettronico decente riesce a fare, magari il problema non è tecnologico... -- Claudio Telmon [email protected] http://www.telmon.org ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
