Analizzando la mia procedura di login sulla webmail di alice, mi sono accorto con wireshark che viene criptata.La cosa strana e che non ho un riscontro visuale, dato che quando mi loggo continuo a vedere http: e non https.Non è strano tutto ciò?
Ciao
alice, webmail e tls
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Citare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza dell'ultima regola porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Citare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza dell'ultima regola porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
5 messaggi
• Pagina 1 di 1
alice, webmail e tls
da relay » mer feb 24, 2010 1:59
- relay
- Linux 2.4
- Messaggi: 289
- Iscritto il: mar ago 28, 2007 16:36
Re: alice, webmail e tls
da Thraphyx » mer feb 24, 2010 23:32
relay ha scritto:dato che quando mi loggo continuo a vedere http: e non https.
Cioè, nemmeno nella pagina di login hai https? Perchè ad esempio con hotmail il login può avvenire in https, ma la sessione poi viaggia su http. Potrebbe essere lo stesso con alice
-
Thraphyx - Linux 2.4
- Messaggi: 206
- Iscritto il: ven ago 28, 2009 22:43
- Slackware: current64 multilib
- Kernel: 3.8.4
- Desktop: KDE 4.10.2
Re: alice, webmail e tls
da conraid » gio feb 25, 2010 14:48
I dati vengono processati ed inviati tramite javascript, che tu non veda https nell'url ha poca importanza
in realtà il form manda i dati ad un indirizzo https (anche se mi sembra che non per tutte 4 le opzioni, ma potrei aver letto male il codice)
in realtà il form manda i dati ad un indirizzo https (anche se mi sembra che non per tutte 4 le opzioni, ma potrei aver letto male il codice)
-
conraid - Staff
- Messaggi: 11892
- Iscritto il: gio lug 14, 2005 0:00
- Località: Livorno
- Nome Cognome: Corrado Franco
- Slackware: current
Re: alice, webmail e tls
da freax » sab apr 03, 2010 10:02
esistono 3 tipologie di SSL , non tutte le SSL sono uguali 
i browser si comportano in modo diverso a seconda del livello di sicurezza e della tipologia di certificato che ricevono a garanzia .
Moltissimi siti di home-banking usano SSL di livello "basso" e in molti browser questo livello è considerato talmente blando che neanche lo evindenziano graficamente , ad esempio per chi usa Firefox a volte l'icona del sito viene racchiusa in un'area verde , questo accade quando il sito offre una SSL di livello "alto" ovvero da a garanzia un certificato che attualmente è ritenuto al livello più sicuro possibile , diversamente sempre in firefox ci sono casi in cui solo la barra diventa giallina e li siamo su una SSL medio-bassa ( adesso non ricordo bene se media o se bassa o se in entrambi i casi ) comunque il succo della questione è che ad oggi le SSL sono 3 e i browser sono semplicemente una interfaccia e spesso si comportano in modo diverso più o meno evidenziando le varie tipologie di connessioni e certificati .
http://www.pcalsicuro.com/main/2010/01/ ... icati-ssl/
in sostanza il certificato e la provenienza stessa del certificato nonché il suo contenuto è la discriminante per avere una più o meno sicura SSL .
i browser si comportano in modo diverso a seconda del livello di sicurezza e della tipologia di certificato che ricevono a garanzia .
Moltissimi siti di home-banking usano SSL di livello "basso" e in molti browser questo livello è considerato talmente blando che neanche lo evindenziano graficamente , ad esempio per chi usa Firefox a volte l'icona del sito viene racchiusa in un'area verde , questo accade quando il sito offre una SSL di livello "alto" ovvero da a garanzia un certificato che attualmente è ritenuto al livello più sicuro possibile , diversamente sempre in firefox ci sono casi in cui solo la barra diventa giallina e li siamo su una SSL medio-bassa ( adesso non ricordo bene se media o se bassa o se in entrambi i casi ) comunque il succo della questione è che ad oggi le SSL sono 3 e i browser sono semplicemente una interfaccia e spesso si comportano in modo diverso più o meno evidenziando le varie tipologie di connessioni e certificati .
http://www.pcalsicuro.com/main/2010/01/ ... icati-ssl/
in sostanza il certificato e la provenienza stessa del certificato nonché il suo contenuto è la discriminante per avere una più o meno sicura SSL .
-
freax - Linux 2.0
- Messaggi: 177
- Iscritto il: lun gen 19, 2009 1:29
- Slackware: 13
- Desktop: kde4
5 messaggi
• Pagina 1 di 1
Chi c’è in linea
Visitano il forum: Nessuno e 1 ospite