Todo el sitio de Open Street ha evolucionado para utilizar los últimos estándares de seguridad para la web en relación con el cifrado de los intercambios. Este desarrollo acompaña la evolución en términos de seguridad que esta teniendo la Internet desde hace algunos años, evolución probablemente propulsada por las últimas revelaciones de los agentes de alertas en materia de privacidad de las telecomunicaciones.
La confidencialidad de datos
En Open Street, siempre hemos prestado especial atención a la confidencialidad de los datos que se nos confían. Los datos geográficos utilizados para la generación de informes de cálculo pueden ser sensibles, especialmente si las direcciones se acompañan de datos personales o de contacto telefónico o por correo electrónico. En realidad, sólo es necesario especificarnos las direcciones de los puntos de parada, pero la comodidad de encontrar el código de cliente, nombre de contacto y otros campos en el informe de optimización a través de la importación de Excel, nos conduce a tratar diferentes tipos de datos.
Desde siempre, controlamos de A a Z la infraestructura informática que aloja nuestro servicio. Esta infraestructura se encuentra en Francia, que por lo general asegura a nuestros usuarios y con razón: como empresa francesa que no podemos cualquier cosa con nuestros clientes, porque estamos obligados a cumplir con las regulaciones.
Lo que permite el cifrado SSL
En esta actitud, la consecuencia lógica era utilizar un certificado de cifrado SSL, lo que permite por un lado encriptar los intercambios entre el servidor web y el navegador de los usuarios, y también para certificar la la identidad del servidor y de su no usuparción.
Para ello utilizamos el protocolo asegurado TLS 1.2 con una clave RSA de 2048 bits. Lo que es importante es que ponemos en práctica lo que es actualmente mejor: ni siquiera nuestro banco practica algo mejor en su página web.
En concreto, el cifrado de intercambios significa que aún si se utiliza una conexión a Internet maliciosa (ejemplo: wifi público desviado, para la colecta de varios identificadores), el hacker no podría comprender las direcciones que usted ha introducido o los cálculos que usted opera. Desde la conexión a Internet de la empresa, esta seguridad es la mayoria de las veces un lujo más de lo absolutamente necesario, pero nunca hemos sufrido de un exceso de precaución. Un escenario lamentablemente posible: incluso si su empresa está en la lista para el espionaje industrial, o si su operador de Internet busca para espiar sus actividades en línea, ningun información destinada a nuestros servidores podrá escaparse. El proceso de autenticación se fortalece, pero ya gozaba de un excelente nivel de seguridad con un algoritmo de hash modificado cada 2 minutos.
El certificado permite garantizar la identidad del servidor: si su navegador muestra el candado arriba a la izquierda al lado de la URL, usted puede estar serguro que se trata de Open Street y no una copia pirateda destinada a robar información.
Por último, y esto es quizás lo esencial, la implentación de esta seguridad se inscribe en una practica respetuosa de la confidencialidad de datos.