Pagina 1 di 1
alice, webmail e tls
Inviato: mer 24 feb 2010, 0:59
da relay
Analizzando la mia procedura di login sulla webmail di alice, mi sono accorto con wireshark che viene criptata.La cosa strana e che non ho un riscontro visuale, dato che quando mi loggo continuo a vedere http: e non https.Non è strano tutto ciò?
Ciao
Re: alice, webmail e tls
Inviato: mer 24 feb 2010, 22:32
da Thraphyx
relay ha scritto:dato che quando mi loggo continuo a vedere http: e non https.
Cioè, nemmeno nella pagina di login hai https? Perchè ad esempio con hotmail il login può avvenire in https, ma la sessione poi viaggia su http. Potrebbe essere lo stesso con alice

Re: alice, webmail e tls
Inviato: mer 24 feb 2010, 23:31
da relay
No,è questa la cosa strana!
Re: alice, webmail e tls
Inviato: gio 25 feb 2010, 13:48
da conraid
I dati vengono processati ed inviati tramite javascript, che tu non veda https nell'url ha poca importanza
in realtà il form manda i dati ad un indirizzo https (anche se mi sembra che non per tutte 4 le opzioni, ma potrei aver letto male il codice)
Re: alice, webmail e tls
Inviato: sab 3 apr 2010, 10:02
da freax
esistono 3 tipologie di SSL , non tutte le SSL sono uguali
i browser si comportano in modo diverso a seconda del livello di sicurezza e della tipologia di certificato che ricevono a garanzia .
Moltissimi siti di home-banking usano SSL di livello "basso" e in molti browser questo livello è considerato talmente blando che neanche lo evindenziano graficamente , ad esempio per chi usa Firefox a volte l'icona del sito viene racchiusa in un'area verde , questo accade quando il sito offre una SSL di livello "alto" ovvero da a garanzia un certificato che attualmente è ritenuto al livello più sicuro possibile , diversamente sempre in firefox ci sono casi in cui solo la barra diventa giallina e li siamo su una SSL medio-bassa ( adesso non ricordo bene se media o se bassa o se in entrambi i casi ) comunque il succo della questione è che ad oggi le SSL sono 3 e i browser sono semplicemente una interfaccia e spesso si comportano in modo diverso più o meno evidenziando le varie tipologie di connessioni e certificati .
http://www.pcalsicuro.com/main/2010/01/ ... icati-ssl/
in sostanza il certificato e la provenienza stessa del certificato nonché il suo contenuto è la discriminante per avere una più o meno sicura SSL .