Repository 32bit  Forum
Repository 64bit  Wiki

alice, webmail e tls

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

alice, webmail e tls

Messaggioda relay » mer feb 24, 2010 0:59

Analizzando la mia procedura di login sulla webmail di alice, mi sono accorto con wireshark che viene criptata.La cosa strana e che non ho un riscontro visuale, dato che quando mi loggo continuo a vedere http: e non https.Non è strano tutto ciò?
Ciao
relay
Linux 2.4
Linux 2.4
 
Messaggi: 290
Iscritto il: mar ago 28, 2007 15:36

Re: alice, webmail e tls

Messaggioda Thraphyx » mer feb 24, 2010 22:32

relay ha scritto:dato che quando mi loggo continuo a vedere http: e non https.

Cioè, nemmeno nella pagina di login hai https? Perchè ad esempio con hotmail il login può avvenire in https, ma la sessione poi viaggia su http. Potrebbe essere lo stesso con alice :)
Avatar utente
Thraphyx
Linux 2.4
Linux 2.4
 
Messaggi: 212
Iscritto il: ven ago 28, 2009 21:43
Slackware: 14.1 multilib
Kernel: 3.10.17
Desktop: KDE 4.11.5

Re: alice, webmail e tls

Messaggioda relay » mer feb 24, 2010 23:31

No,è questa la cosa strana!
relay
Linux 2.4
Linux 2.4
 
Messaggi: 290
Iscritto il: mar ago 28, 2007 15:36

Re: alice, webmail e tls

Messaggioda conraid » gio feb 25, 2010 13:48

I dati vengono processati ed inviati tramite javascript, che tu non veda https nell'url ha poca importanza
in realtà il form manda i dati ad un indirizzo https (anche se mi sembra che non per tutte 4 le opzioni, ma potrei aver letto male il codice)
Avatar utente
conraid
Staff
Staff
 
Messaggi: 11994
Iscritto il: mer lug 13, 2005 23:00
Località: Livorno
Nome Cognome: Corrado Franco
Slackware: current

Re: alice, webmail e tls

Messaggioda freax » sab apr 03, 2010 9:02

esistono 3 tipologie di SSL , non tutte le SSL sono uguali :D

i browser si comportano in modo diverso a seconda del livello di sicurezza e della tipologia di certificato che ricevono a garanzia .

Moltissimi siti di home-banking usano SSL di livello "basso" e in molti browser questo livello è considerato talmente blando che neanche lo evindenziano graficamente , ad esempio per chi usa Firefox a volte l'icona del sito viene racchiusa in un'area verde , questo accade quando il sito offre una SSL di livello "alto" ovvero da a garanzia un certificato che attualmente è ritenuto al livello più sicuro possibile , diversamente sempre in firefox ci sono casi in cui solo la barra diventa giallina e li siamo su una SSL medio-bassa ( adesso non ricordo bene se media o se bassa o se in entrambi i casi ) comunque il succo della questione è che ad oggi le SSL sono 3 e i browser sono semplicemente una interfaccia e spesso si comportano in modo diverso più o meno evidenziando le varie tipologie di connessioni e certificati .

http://www.pcalsicuro.com/main/2010/01/ ... icati-ssl/

in sostanza il certificato e la provenienza stessa del certificato nonché il suo contenuto è la discriminante per avere una più o meno sicura SSL .
Avatar utente
freax
Linux 2.0
Linux 2.0
 
Messaggi: 177
Iscritto il: lun gen 19, 2009 0:29
Slackware: 13
Desktop: kde4


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

cron