Installa l'app sul tuo dispositivo — gratis
HOMECONTATTIRICHIESTA ASSISTENZARICHIESTA PREVENTIVORESELLERMICROSOFTNEGOZIO SOFTWAREI NOSTRI SERVIZIASSISTENZA SMARTPHONESICUREZZA CASAASSISTENZA REMOTA
📞 327 331 3731

🔐 Sicurezza del Sito Web
Protetto e Certificato

Il sito di Doctor Computer & Software adotta le più moderne misure di sicurezza per proteggere i tuoi dati e garantire una navigazione sicura. Certificato SSL, HTTPS, GDPR, DMCA e molto altro.

🔒
SSL/TLS CertificatoConnessione HTTPS cifrata
🛡️
GDPR CompliantReg. UE 2016/679
©️
DMCA ProtectedContenuti protetti
🔐
AES-256 EncryptionDati cifrati end-to-end
256
bit crittografia SSL
TLS 1.3
Protocollo sicuro
A+
Security rating
GDPR
Conformità EU
DMCA
Copyright protetto
Protezioni attive

Misure di sicurezza adottate

Ogni livello del sito è protetto con tecnologie moderne e standard internazionali.

🔒
Certificato SSL/TLS
TLS 1.3AES-256-GCMSHA-256

Tutti i dati trasmessi tra il tuo browser e il nostro server sono cifrati con SSL/TLS. Il lucchetto verde nella barra del browser garantisce che la connessione è sicura e che nessun terzo può intercettare i dati.

🛡️
HTTPS Forzato
HSTS301 RedirectSecure Cookie

Ogni richiesta HTTP viene automaticamente reindirizzata a HTTPS. Il protocollo HSTS (HTTP Strict Transport Security) garantisce che il browser usi sempre la connessione sicura, prevenendo attacchi downgrade.

🔐
Content Security Policy
CSPXSS PreventionInjection Block

La Content Security Policy (CSP) blocca l'esecuzione di script non autorizzati, prevenendo attacchi XSS (Cross-Site Scripting) e iniezione di codice malevolo. Solo le risorse esplicitamente autorizzate possono caricarsi.

⚖️
Conformità GDPR
Reg. UE 2016/679D.Lgs 196/03

Il sito è pienamente conforme al Regolamento Generale sulla Protezione dei Dati (GDPR). I dati personali degli utenti vengono trattati con il loro consenso, per le finalità dichiarate e nel rispetto dei diritti degli interessati.

©️
DMCA Protection
CopyrightDMCA.com

Tutti i contenuti del sito — testi, immagini, loghi e codice — sono protetti da copyright e registrati su DMCA.com. La copia o riproduzione non autorizzata è perseguibile legalmente ai sensi della normativa italiana ed europea.

🔏
Protezione Form e Pagamenti
FormspreePayPal SSLreCAPTCHA

I form di contatto sono protetti da Formspree con crittografia SSL. I pagamenti avvengono tramite PayPal con tecnologia SSL e gateway bancario certificato PCI-DSS. Nessun dato di pagamento transita per i nostri server.

Stato sistema

Monitoraggio sicurezza in tempo reale

🔒
Certificato SSL
✓ ATTIVO
🌐
HTTPS Redirect
✓ ATTIVO
🛡️
HSTS Header
✓ ATTIVO
🔐
CSP Policy
✓ ATTIVO
📋
GDPR Compliance
✓ CONFORME
©️
DMCA Protection
✓ REGISTRATO
💳
PayPal PCI-DSS
✓ CERTIFICATO
📧
Form Encryption
✓ CIFRATO

⚙️ Security Headers Configurati

Headers HTTP di sicurezza implementati sul server per proteggere il sito da attacchi comuni.

# ════════════════════════════════════════════════════ # SECURITY HEADERS — Doctor Computer & Software # ════════════════════════════════════════════════════ # Forza HTTPS su tutti i sottodomini per 1 anno Strict-Transport-Security: max-age=31536000; includeSubDomains; preload # Blocca apertura del sito in iframe (anti-clickjacking) X-Frame-Options: SAMEORIGIN # Impedisce MIME-type sniffing X-Content-Type-Options: nosniff # Protezione XSS integrata del browser X-XSS-Protection: 1; mode=block # Controlla informazioni referrer condivise Referrer-Policy: strict-origin-when-cross-origin # Limita accesso a funzionalità del dispositivo Permissions-Policy: geolocation=(), microphone=(), camera=(), payment=(self) # Content Security Policy — blocca script/risorse non autorizzate Content-Security-Policy: default-src 'self' https:; script-src 'self' 'unsafe-inline' https://fonts.googleapis.com https://formspree.io; style-src 'self' 'unsafe-inline' https://fonts.googleapis.com; font-src 'self' https://fonts.gstatic.com; img-src 'self' https: data:; connect-src 'self' https://formspree.io https://www.paypal.com; frame-ancestors 'self'; base-uri 'self'; form-action 'self' https://formspree.io https://www.paypal.com;

📄 Configurazione .htaccess — GitHub Pages / Apache

Codice da inserire nel file .htaccess del server per abilitare tutte le protezioni
# ════════════════════════════════════════════════════ # .htaccess — Doctor Computer & Software Security # ════════════════════════════════════════════════════ Options -Indexes -MultiViews ServerSignature Off # ─── Redirect HTTP → HTTPS ─────────────────────────── RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] # ─── Security Headers ──────────────────────────────── <IfModule mod_headers.c> Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" Header always set X-Frame-Options "SAMEORIGIN" Header always set X-Content-Type-Options "nosniff" Header always set X-XSS-Protection "1; mode=block" Header always set Referrer-Policy "strict-origin-when-cross-origin" Header always set Permissions-Policy "geolocation=(), microphone=(), camera=()" Header always set Content-Security-Policy "default-src 'self' https:; script-src 'self' 'unsafe-inline' https://fonts.googleapis.com https://formspree.io; style-src 'self' 'unsafe-inline' https://fonts.googleapis.com; font-src 'self' https://fonts.gstatic.com; img-src 'self' https: data:; connect-src 'self' https://formspree.io https://www.paypal.com; frame-ancestors 'self';" </IfModule> # ─── Blocca accesso a file sensibili ───────────────── <FilesMatch "\.(htaccess|htpasswd|env|log|sh|sql|bak|config)$"> Order Allow,Deny Deny from all </FilesMatch> # ─── Disabilita metodi HTTP pericolosi ─────────────── <LimitExcept GET POST HEAD> deny from all </LimitExcept> # ─── Compressione GZIP per performance ─────────────── <IfModule mod_deflate.c> AddOutputFilterByType DEFLATE text/html text/css application/javascript </IfModule> # ─── Cache browser per performance ─────────────────── <IfModule mod_expires.c> ExpiresActive On ExpiresByType text/html "access plus 1 hour" ExpiresByType image/png "access plus 1 month" ExpiresByType text/css "access plus 1 week" ExpiresByType application/javascript "access plus 1 week" </IfModule> # ─── Blocca User Agent sospetti/bot malevoli ───────── <IfModule mod_rewrite.c> RewriteCond %{HTTP_USER_AGENT} (havij|libwww-perl|wget|python|nikto|curl|scan|java|winhttp|clshttp|loader) [NC,OR] RewriteCond %{HTTP_USER_AGENT} (<|>|'|%0A|%0D|%27|%3C|%3E|%00) [NC] RewriteRule ^.* - [F,L] </IfModule>
GDPR

Conformità al Regolamento Europeo sulla Privacy

Il sito rispetta integralmente il Regolamento (UE) 2016/679 (GDPR) e il D.Lgs. 196/2003.

Consenso esplicito

I dati vengono raccolti solo con consenso esplicito dell'utente tramite form con checkbox obbligatoria. Nessun dato viene trattato senza autorizzazione.

✓ Implementato
🔐
Minimizzazione dei dati

Raccogliamo solo i dati strettamente necessari (nome, email, telefono, messaggio). Nessun dato superfluo viene richiesto o conservato.

✓ Implementato
🗑️
Diritto alla cancellazione

Ogni utente può richiedere la cancellazione dei propri dati in qualsiasi momento scrivendo a [email protected].

✓ Garantito
📋
Informativa completa

Privacy Policy e Cookie Policy complete e accessibili da tutte le pagine del sito. Aggiornate all'08/06/2024 con tutte le informazioni richieste dal GDPR.

✓ Pubblicata
🔒
Sicurezza del trattamento

I dati sono trattati con misure tecniche adeguate: crittografia SSL, accesso limitato, backup sicuro e trasmissione cifrata tramite Formspree.

✓ Implementato
🏛️
Titolare del trattamento

Titolare: Doctor Computer & Software di Simone Terragni, Via Roma 23, Albiate (MB). P.IVA 08283280017. Contatto: [email protected]

✓ Identificato
Checklist

Checklist completa sicurezza sito

Certificato SSL/TLS attivo

Connessione HTTPS con certificato valido — crittografia AES-256-GCM con TLS 1.3

Redirect HTTP → HTTPS automatico

Ogni accesso HTTP viene reindirizzato a HTTPS con codice 301 (permanente)

HSTS abilitato

HTTP Strict Transport Security con max-age 1 anno, includeSubDomains e preload

X-Frame-Options: SAMEORIGIN

Protezione contro attacchi clickjacking — il sito non può essere incorporato in iframe esterni

X-Content-Type-Options: nosniff

Impedisce al browser di interpretare file con MIME-type diverso da quello dichiarato

Content Security Policy (CSP)

Policy restrittiva che blocca script e risorse non autorizzate, prevenendo attacchi XSS

Referrer-Policy configurata

Controllo delle informazioni condivise con siti terzi durante la navigazione

Permissions-Policy

Accesso a geolocalizzazione, microfono e fotocamera disabilitato per default

Form protetti con Formspree SSL

Tutti i form inviano dati tramite connessione HTTPS cifrata — nessun dato in chiaro

Pagamenti PayPal PCI-DSS

Nessun dato di pagamento transita per i nostri server — tutto gestito da PayPal con certificazione PCI-DSS Level 1

GDPR — Reg. (UE) 2016/679

Conformità completa: consenso esplicito, privacy policy, cookie policy, diritti degli interessati

DMCA Copyright Protection

Tutti i contenuti registrati su DMCA.com — segnalazioni di violazione attivabili immediatamente

Sitemap.xml e Robots.txt

Indicizzazione controllata — solo le pagine pubbliche sono accessibili ai motori di ricerca

Schema.org strutturato

Dati strutturati su tutte le 47 pagine per una corretta interpretazione da parte di Google

Canonical URL su tutte le pagine

Prevenzione contenuti duplicati — ogni pagina ha un URL canonico univoco dichiarato