Mostra risultati da 1 a 6 di 6

Discussione: protocolli https e sicurezza..

  1. #1
    Data registrazione
    Jan 2010
    Messaggi
    1,628
    Grazie dati 
    1,374
    Grazie ricevuti 
    95
    Ringraziato in
    75 post

    protocolli https e sicurezza..

    ciao!
    ..avrei visto..con allarme!..un servizio di report in cui si parla dei protocolli
    http e https e di una estensione ,la firesheep,che renderebbe vulnerabili le connessioni a siti con protocollo non criptato,http appunto..
    vi chiederei:
    1)
    il rischio c'e' solo se io sono in una wi fi area e mi connetto ad un sito http e li' vicino c'e' un tizio che usa la firesheep?
    oppure tale rischio c'e' anche in aree non wi-fi..?

    2)
    ci sono ,mi pare..,delle estensioni di ff che dovrebbero ovviare a cio' permettendo solo dei collegamenti in https..cioe' dovrebbero rendere,ma non so' se sto dicendo una castroneria..,il protocollo usato da http ad https..
    mi sbaglio..?
    se ci fossero quali sono..?
    e quale mi consigliereste..??
    grazie in anticipo!!
    luca

    Rispondi citando Rispondi citando

  2. # ADS
    Google Adsense Circuito Adsense
    Data registrazione
    da sempre
    Messaggi
    molti
     
  3. #2
    Data registrazione
    Mar 2010
    Sesso
    Boh
    Località
    Italia
    Messaggi
    829
    Grazie dati 
    116
    Grazie ricevuti 
    189
    Ringraziato in
    145 post

    Riferimento: protocolli https e sicurezza..

    il rischio c'e' solo se io sono in una wi fi area e mi connetto ad un sito http e li' vicino c'e' un tizio che usa la firesheep?
    l'estensione in questione agisce sulla rete alla quale si è collegati quindi, il rischio c'è su reti pubbliche o comunque non protette da password

    2) ci sono ,mi pare..,delle estensioni di ff che dovrebbero ovviare a cio' permettendo solo dei collegamenti in https..
    Per firefox c'è... tutto!
    cerca su google HTTPS Everywhere è un estensione che forza la connessione https per molti dei siti più conosciuti, dalle impostazioni dell'estensione puoi scegliere dove attivare l'estensione e se un sito non è presente nella lista è lo vuoi aggiungere puoi usare l'estensione HTTPS Finder (la trovi su firefox add-on)

    Rispondi citando Rispondi citando

  4. #3
    Data registrazione
    Jan 2010
    Messaggi
    1,628
    Grazie dati 
    1,374
    Grazie ricevuti 
    95
    Ringraziato in
    75 post

    Riferimento: protocolli https e sicurezza..

    ciao e grazie di cuore!!

    ..puo' darsi che se si usa ff vers 4 ultima il tutto sia superato ..??!!

    ..avrei trovato questo..:
    "ff 4 forza autonomamente la connessione HTTPS con tutti i server / servizi che lo permettono. Se dall'altro lato non c'è un server che permetta la connessione SSL (quindi HTTPS) nessuna estensione sulla faccia della terra potrà forzarla"..

    grazie per tutto!!

    Rispondi citando Rispondi citando

  5. #4
    Data registrazione
    Mar 2010
    Sesso
    Boh
    Località
    Italia
    Messaggi
    829
    Grazie dati 
    116
    Grazie ricevuti 
    189
    Ringraziato in
    145 post

    Riferimento: protocolli https e sicurezza..

    ff 4 forza autonomamente la connessione HTTPS
    La cosa mi sembra strana, prima di tutto perchè forzare automaticamente https per ogni sito rallenterebbe di molto la velocità di navigazione (e non mi risulta che sia lenta su firefox 4) seconda cosa, un esempio pratico è facebook, se non lo imposti tu https non mi sembra affatto che si connetta automaticamente ad una connesione sicura...
    Credo comunque che dipenda anche da come è strutturato il sito:
    alcuni siti ti fanno saltare da connessioni https ad http
    Il vantaggio di https everywhere è l'assoluta "impossibilità" di collegarsi ad una connessione http con i siti specificati nelle impostazioni...

    Rispondi citando Rispondi citando

  6. #5
    Data registrazione
    Jan 2010
    Messaggi
    1,628
    Grazie dati 
    1,374
    Grazie ricevuti 
    95
    Ringraziato in
    75 post

    Riferimento: protocolli https e sicurezza..

    ciao e grazie!
    ..e' una frase scritta su un forum specifico,quello di mozilla italia,
    da un suo amministratore..
    ecco il link al topic..:
    add on per rendere https i protocolli http

    ..mi sembra assai chiaro e perentorio..
    io,premetto,ne capisco veramente poco..per cui mi devo fidare..!!

    grazie!

    luca

    Rispondi citando Rispondi citando

  7. #6
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    /dev/null
    Messaggi
    830
    Grazie dati 
    132
    Grazie ricevuti 
    426
    Ringraziato in
    341 post

    Riferimento: protocolli https e sicurezza..

    ..avrei visto..con allarme!..un servizio di report in cui si parla dei protocolli
    Ha fatto un disastro quella puntata, scatenando l'insurrezione di mezza internet. Sinceramente non l'ho guardata e posso solo riportare che la definiscono allarmista, poco chiara e superficiale; oltre al fatto che non hanno mostrato la spinta innovazionistica.
    il rischio c'e' solo se io sono in una wi fi area e mi connetto ad un sito http e li' vicino c'e' un tizio che usa la firesheep?
    oppure tale rischio c'e' anche in aree non wi-fi..?
    Semplicemente se condividi la connessione con altri. Firesheep è solo un modo facile di ottenere ciò che si è sempre potuto fare conoscendo un minimo il funzionamento della rete.
    Se ti connetti ad un sito http che richiede un account per l'accesso tramite una connessione che utilizzano anche altri (e se questi registrano il traffico/usano firesheep) sei a rischio.
    permettendo solo dei collegamenti in https
    Come ti hanno già risposto, https non è conveniente da usare universalmente, poiché rallenterebbe la navigazione. Inoltre non tutti i server e la maggior parte dei siti web lo supportano, dato che spesso è inutile.

    Insomma, attiva dove puoi https come norma generale, ma senza diventare paranoici a riguardo.

    Rispondi citando Rispondi citando

Segnalibri

Regole di scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
Cookies:direttiva 2009/136/CE (E-Privacy)

Il sito utilizza cookies propri e di terze parti per maggiori informazioni faq - Termini di servizio - Cookies
Il forum non puo' funzionare senza l'uso dei cookies pertanto l'uso della community è vincolato dall'accettazione degli stessi, nel caso contrario siete pregati di lasciare la community, proseguendo la navigazione acconsenti all’uso dei cookie