alice, webmail e tls

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
relay
Linux 2.x
Linux 2.x
Messaggi: 293
Iscritto il: mar 28 ago 2007, 16:36

alice, webmail e tls

Messaggio da relay »

Analizzando la mia procedura di login sulla webmail di alice, mi sono accorto con wireshark che viene criptata.La cosa strana e che non ho un riscontro visuale, dato che quando mi loggo continuo a vedere http: e non https.Non è strano tutto ciò?
Ciao

Avatar utente
Thraphyx
Linux 2.x
Linux 2.x
Messaggi: 212
Iscritto il: ven 28 ago 2009, 22:43
Slackware: 14.1 multilib
Kernel: 3.10.17
Desktop: KDE 4.11.5

Re: alice, webmail e tls

Messaggio da Thraphyx »

relay ha scritto:dato che quando mi loggo continuo a vedere http: e non https.
Cioè, nemmeno nella pagina di login hai https? Perchè ad esempio con hotmail il login può avvenire in https, ma la sessione poi viaggia su http. Potrebbe essere lo stesso con alice :)

relay
Linux 2.x
Linux 2.x
Messaggi: 293
Iscritto il: mar 28 ago 2007, 16:36

Re: alice, webmail e tls

Messaggio da relay »

No,è questa la cosa strana!

Avatar utente
conraid
Staff
Staff
Messaggi: 13526
Iscritto il: gio 14 lug 2005, 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Desktop: kde
Località: Livorno
Contatta:

Re: alice, webmail e tls

Messaggio da conraid »

I dati vengono processati ed inviati tramite javascript, che tu non veda https nell'url ha poca importanza
in realtà il form manda i dati ad un indirizzo https (anche se mi sembra che non per tutte 4 le opzioni, ma potrei aver letto male il codice)

Avatar utente
freax
Linux 1.x
Linux 1.x
Messaggi: 177
Iscritto il: lun 19 gen 2009, 0:29
Slackware: 13
Desktop: kde4

Re: alice, webmail e tls

Messaggio da freax »

esistono 3 tipologie di SSL , non tutte le SSL sono uguali :D

i browser si comportano in modo diverso a seconda del livello di sicurezza e della tipologia di certificato che ricevono a garanzia .

Moltissimi siti di home-banking usano SSL di livello "basso" e in molti browser questo livello è considerato talmente blando che neanche lo evindenziano graficamente , ad esempio per chi usa Firefox a volte l'icona del sito viene racchiusa in un'area verde , questo accade quando il sito offre una SSL di livello "alto" ovvero da a garanzia un certificato che attualmente è ritenuto al livello più sicuro possibile , diversamente sempre in firefox ci sono casi in cui solo la barra diventa giallina e li siamo su una SSL medio-bassa ( adesso non ricordo bene se media o se bassa o se in entrambi i casi ) comunque il succo della questione è che ad oggi le SSL sono 3 e i browser sono semplicemente una interfaccia e spesso si comportano in modo diverso più o meno evidenziando le varie tipologie di connessioni e certificati .

http://www.pcalsicuro.com/main/2010/01/ ... icati-ssl/

in sostanza il certificato e la provenienza stessa del certificato nonché il suo contenuto è la discriminante per avere una più o meno sicura SSL .

Rispondi