PDA

Visualizza versione completa : protocolli https e sicurezza..



p060477
14-04-11, 09: 44
ciao!
..avrei visto..con allarme!..un servizio di report in cui si parla dei protocolli
http e https e di una estensione ,la firesheep,che renderebbe vulnerabili le connessioni a siti con protocollo non criptato,http appunto..
vi chiederei:
1)
il rischio c'e' solo se io sono in una wi fi area e mi connetto ad un sito http e li' vicino c'e' un tizio che usa la firesheep?
oppure tale rischio c'e' anche in aree non wi-fi..?

2)
ci sono ,mi pare..,delle estensioni di ff che dovrebbero ovviare a cio' permettendo solo dei collegamenti in https..cioe' dovrebbero rendere,ma non so' se sto dicendo una castroneria..,il protocollo usato da http ad https..
mi sbaglio..?
se ci fossero quali sono..?
e quale mi consigliereste..??
grazie in anticipo!!
luca

DeST
14-04-11, 15: 45
il rischio c'e' solo se io sono in una wi fi area e mi connetto ad un sito http e li' vicino c'e' un tizio che usa la firesheep?
l'estensione in questione agisce sulla rete alla quale si è collegati quindi, il rischio c'è su reti pubbliche o comunque non protette da password


2) ci sono ,mi pare..,delle estensioni di ff che dovrebbero ovviare a cio' permettendo solo dei collegamenti in https..
Per firefox c'è... tutto!
cerca su google HTTPS Everywhere è un estensione che forza la connessione https per molti dei siti più conosciuti, dalle impostazioni dell'estensione puoi scegliere dove attivare l'estensione e se un sito non è presente nella lista è lo vuoi aggiungere puoi usare l'estensione HTTPS Finder (la trovi su firefox add-on)

p060477
14-04-11, 22: 39
ciao e grazie di cuore!!

..puo' darsi che se si usa ff vers 4 ultima il tutto sia superato ..??!!

..avrei trovato questo..:
"ff 4 forza autonomamente la connessione HTTPS con tutti i server / servizi che lo permettono. Se dall'altro lato non c'è un server che permetta la connessione SSL (quindi HTTPS) nessuna estensione sulla faccia della terra potrà forzarla"..

grazie per tutto!!

DeST
15-04-11, 10: 42
ff 4 forza autonomamente la connessione HTTPS

La cosa mi sembra strana, prima di tutto perchè forzare automaticamente https per ogni sito rallenterebbe di molto la velocità di navigazione (e non mi risulta che sia lenta su firefox 4) seconda cosa, un esempio pratico è facebook, se non lo imposti tu https non mi sembra affatto che si connetta automaticamente ad una connesione sicura...
Credo comunque che dipenda anche da come è strutturato il sito:
alcuni siti ti fanno saltare da connessioni https ad http
Il vantaggio di https everywhere è l'assoluta "impossibilità" di collegarsi ad una connessione http con i siti specificati nelle impostazioni...

p060477
15-04-11, 10: 50
ciao e grazie!
..e' una frase scritta su un forum specifico,quello di mozilla italia,
da un suo amministratore..
ecco il link al topic..:
add on per rendere https i protocolli http (http://forum.mozillaitalia.org/index.php?topic=50031.new;topicseen#new)

..mi sembra assai chiaro e perentorio..
io,premetto,ne capisco veramente poco..per cui mi devo fidare..!!

grazie!

luca

K.a.o.s.
15-04-11, 15: 07
..avrei visto..con allarme!..un servizio di report in cui si parla dei protocolli
Ha fatto un disastro quella puntata, scatenando l'insurrezione di mezza internet. Sinceramente non l'ho guardata e posso solo riportare che la definiscono allarmista, poco chiara e superficiale; oltre al fatto che non hanno mostrato la spinta innovazionistica.

il rischio c'e' solo se io sono in una wi fi area e mi connetto ad un sito http e li' vicino c'e' un tizio che usa la firesheep?
oppure tale rischio c'e' anche in aree non wi-fi..?
Semplicemente se condividi la connessione con altri. Firesheep è solo un modo facile di ottenere ciò che si è sempre potuto fare conoscendo un minimo il funzionamento della rete.
Se ti connetti ad un sito http che richiede un account per l'accesso tramite una connessione che utilizzano anche altri (e se questi registrano il traffico/usano firesheep) sei a rischio.

permettendo solo dei collegamenti in httpsCome ti hanno già risposto, https non è conveniente da usare universalmente, poiché rallenterebbe la navigazione. Inoltre non tutti i server e la maggior parte dei siti web lo supportano, dato che spesso è inutile.

Insomma, attiva dove puoi https come norma generale, ma senza diventare paranoici a riguardo.