La questione della sicurezza è di fondamentale importanza quando si devono trattare dati sensibili, in via più generale si deve pensare alla sicurezza delle informazioni come a quell'insieme di mezzi per proteggere le informazioni in qualsiasi loro situazione, quindi sia quando sono archiviate in un data-base, sia quando sono trasmesse in rete. Ciò che interessa proteggere è, in particolare, l'integrità dell'informazione, ovvero poterla ritrovare esattamente come è stata spedita dal mittente o archiviata. Inoltre tale integrità deve essere controllata in modo affidabile, e le informazioni devono essere disponibili quando ne abbiamo bisogno, ma sicure contro accessi di persone non autorizzate.

A tale scopo, IntranOffice utilizza il protocollo SSL o “Secure Socket Layers”. SSL è il metodo più diffuso per la protezione dei dati su Internet, lo stesso utilizzato dalle banche per le transazioni e universalmente riconosciuto per la sua efficacia tanto che è stato istituito un premio di 100.000$ per chi trovasse un sistema di decodifica.

La protezione avviene applicando un algoritmo di crittografia ai dati che vengono inseriti nel browser, in modo che questi possano essere riconosciuti solo dal server a cui si è collegati, ma risultino incomprensibili a chiunque dovesse riuscire ad intercettarli assicurando così riservatezza e integrità dei dati scambiati.

La procedura di criptazione dati è relativamente semplice, si basa su una chiave pubblica che il server invia al client ad ogni connessione, per permettergli di inviare in modo sicuro la propria key.

Questi pacchetti criptati possono essere letti solo dal server che ha rilasciato la chiave pubblica poiché sarà l'unico host a possedere la chiave privata, l'unica chiave che ha la possibilità di decriptare le informazioni ricevute.

Il browser grazie alla chiave pubblica inviatagli dal server, e il seguente scambio di chiavi fra client e server, permette di identificare entrambi in modo univoco per prevenire quel tipo di attacco denominato come mimicking (man-in-the-middle attack).

Tipicamente il protocollo HTTP e HTTPS (utilizzato con SSL) sono distinti anche per quanto riguarda le porte in cui il servizio è tipicamente disponibile, il protocollo HTTP si usa sulla porta 80 e quello HTTPS sulla porta 443, quindi il nostro browser quando dovrà accedere ad una risorsa con il protocollo HTTPS la richiederà al server aprendo una connessione sulla porta 443.

In conclusione i Vostri dati saranno più sicuri che non in un qualsiasi pc che avete in ufficio ed è dotato di una connessione internet o di una rete con connessione internet, anche se protetta da sofisticati firewall.